Google verteilt Fix für Android-Sicherheitslücke an Hersteller
Vor wenigen Tagen machte die Meldung die Runde, dass 99% aller Android-Smartphones von einer gravierenden Sicherheitslücke betroffen sein könnten. Sie erlaubt das Umgehen von Sicherheitsmechanismen, und in der Folge eine vollständige Kontrolle über das Smartphone.
Google hat nun einen Fix an die Hersteller verteilt, Nutzer müssen nun darauf hoffen, dass dieser auch auf dem eigenen Smartphone ankommt. Laut Aussage einer Google-Sprecherin hat Samsung sogar bereits damit begonnen, den Fix an die Geräte auszuliefern. Es scheint also so, dass es nicht zwingend nötig ist, auf ein komplettes Software-Update warten zu müssen.
[werbung] Allerdings ist die Frage, was die Millionen Nutzer von älteren Geräten, die vielleicht nicht von einem Top-Hersteller kommen, machen. Gina Scigliano, Googles Android Communications Managerin, sagt dazu: „We have not seen any evidence of exploitation in Google Play or other app stores via our security scanning tools. Google Play scans for this issue – and Verify Apps provides protection for Android users who download apps to their devices outside of Play.“
Angeblich braucht man sich also keine Sorgen machen, da die Lücke nicht aktiv ausgenutzt würde. Gleichzeitig würden die Sicherheitsscanner von Google diese manipulierten Apps erkennen. Ich bin der Meinung, dass man trotzdem Vorsicht walten lassen sollte, wenn man Apps nicht direkt aus dem Play Store bezieht. Auch wenn der Fix bereits verteilt wurde.
Ich habe bisher keine Apps außerhalb des Play Stores bezogen, weil für mich die Updatefrage da nicht geklärt ist. Wie ist es damit denn bei Amazon und so?
Und was ist mit den Nexus-Geräten ?
Ja, wenn der Fix ausgeliefert wird, wird er analysiert und kann gleich ausgenutzt werden. Und weil die Hersteller versäumen es zu implementieren, wird es jetzt erst recht ausgenutzt.
@Alex: Apps, die du über den Amazon App Shop beziehst, bekommen auch darüber Updates.
Timo: vielleicht wird die Lücke mit 4.3 bei den Nexus Device geschlossen oder sie wurde bereits und wir wissen nix davon. 😀
Und wer dennoch irgendwelche apks aus anderen Quellen installieren muss sollte in den Sicherheitseinstellungen den Scan aktivieren. Dann werden auch die Apps aus dritten Quellen über den PlayStore geprüft.
Wobei dies nun, wo selbst Betas über den PlayStore verteilt werden können immer weniger relevant sein dürfte.
@FlutterRage
Den haben aber auch viele Developer wieder verlassen. Am Sichersten fährt man langfristig gesehen noch mit dem PlayStore.
@WarpigtheKiller…Du meinst, dass die Nexus-User diese 1% sind, welche nicht betroffen sind? Wäre cool, dann bräuchte ich mir keinen Kopf machen 🙂 Sonst hätte es Google doch sicher erwähnt, daß es den Fix auch für die Nexus Geräte ausrollt und nicht nur an Hersteller verschickt.
Ich lade mir nur Apps aus dem Play Store. Safety First 🙂