SnoopSnitch will prüfen, ob eurem Android-Smartphone Sicherheits-Patches fehlen

Die App SnoopSnitch kam bereits 2014 in die Medien. Da wurde sie auf dem Chaos Communication Congress besprochen. Die App der deutschen Sicherheitsfirma SRLabs wurde entwickelt, um Attacken auf Smartphones via IMSI-Catcher und stiller SMS zu entdecken. Nun erschien am 12. April ein neues Update, welches sich mit einer recht aktuellen Thematik befasst.

So sollen die Sicherheits-Patches auf der Android-Plattform manchmal nur die halbe Wahrheit aussagen. So sagt ein aktueller Patch-Level unter Umständen eben nicht aus, dass auch wirklich alles gepatcht wurde.

Inwiefern dies gefährlich ist, darüber streiten viele Sicherheitsexperten. Google selber teilt fast monatlich mit, dass bei den großen Lücken immer noch keine Ausnutzung bekannt ist, da ein Ausnutzen wiederum andere Lücken erfordert, die auch erst einmal gefunden und genutzt werden müssten.

Deshalb pauschal zu sagen, dass in Sachen Sicherheit Android ein Schweizer Käse ist, halte ich für Quatsch. Persönlich denke ich, dass der Nutzer eine große Sicherheitslücke ist, der vielleicht aus irgendwelche Gründen Apps aus dubiosen Quellen per Sideload installiert. Vielleicht, um eine Bezahl-App kostenlos zu beziehen, warum auch immer.

Manche dieser Apps haben gerne Malware huckepack, bekommen vom Nutzer Rechte zugewiesen und dann ist das Tor für Angreifer offen, wenn die Schadsoftware nicht von Google Play Protect erkannt wird. Diese Apps sind für Angreifer viel lohnender, da der Aufwand um einiges geringer ist als wenn man versucht, Sicherheitslücken auf einem Android-Gerät auszunutzen, die es in unzähligen Varianten gibt.

Doch zurück zu SnoopSnitch. Die Open Source-App will nun erkennen, ob auch wirklich alles drin ist im Patch. Diese Überprüfung bekommt ihr nach dem Start der App im oberen Bereich angeboten. Inwiefern das allerdings hilfreich ist, muss jeder für sich wissen. So kann es auch der Fall sein, dass manche Testergebnisse laut App nicht beweiskräftig sind.

Die Hoffnung der Macher ist natürlich, dass möglichst viele Nutzer die App nun installieren und vielleicht Hersteller zur Rede stellen. Doch dafür muss man vielleicht auch einfach mal überlegen, wie viele Nutzer ihr Gerät einfach nur verwenden, Updates maximal installieren, wenn sie das Smartphone darauf hinweist.

https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Hab’s mal durchlaufen lassen. War beim LG G4 ein Spaß (letztes Sicherheitsupdate 01.07.2016).

  2. Sieht bei mir gut aus (Xiaomi A1 mit Android One).

  3. @Jörg, denn schau Dir eine alternative ROM an. Dort wird dein Handy immer noch mit aktuellen Sicherheitspatches als auch Version versorgt!

    • Würde ich gern, aber gibt kein alternatives ROM, welches die Kamera des LG G4 vernünftig unterstützt. Und die Kamera ist das Argument, was mich beim G4 bleiben lässt.

  4. Wenn ich das richtig lese, geht das nur mit Qualcomm-CPUs und Roor-Rechten.

    Übrigens: Irgendein Werbemittel scheint hier „verseucht“ zu sein und leitet auf diese typischen Seiten weiter, ich hätte etwas gewonnen.

    • „However, active network tests and attack monitoring require a compatible* rooted device with Qualcomm chipset. “

      Da geht es nur um diese beiden aktiven Teile. Der Patch-Check geht auch ohne.

    • Wäre auch Blödsinn nur mir root da ich ja nicht jeder x-beliebigen App root Rechte gebe!

  5. Vielen Dank.

    Sehr interessant!

  6. Zitat: „… viele Nutzer ihr Gerät einfach nur verwenden, Updates maximal installieren, wenn sie das Smartphone darauf hinweist.“
    Finde ich etwas kurzsichtig. Denn viele der Geräte werden auch in Unternehmen eingesetzt. Da ist es schon ein anderer Schnack wie sicher die Android BYOD / COPE Geräte sind. Daher ist die Anzahl an Nutzer nicht so klein wie man vielleicht denken mag.

    • Und trotzdem bemerkt das ein Normaluser nicht, im Gegenteil die sind meistens genervt wenn sie zu updates erinnert werden. Ich sehe das schon ähnlich das weder die Firmen noch die meisten user das richtig interessiert. Und Firmen die gut angefangen haben wie bq oder xiaomi sind auch nicht mehr so schnell, aktuell sollte Nokia sehr dran sein. Aber auch dort ist abzuwarten wie lange sie das ernsthaft durchhalten. Da finde ich Android one schon ein Schritt in der richtigen Richtung…

  7. Bei mir ist alles in Ordnung, Huawei P10 Plus (Asia Pacific Version C636)

  8. Ich habe die App gleich wieder deinstalliert als ich gemerkt habe dass die App eine Telefonnummer im Ausland anrufen will. Zu meinem Glück have ich der App per xPrivacy gleich beim ersten Start den Zugriff auf das Telefon untersagt. Mir stellt sich die Frage weshalb die App einer deutschen Firma eine Rufnummer im Ausland anrufen will (man könnte die zu wählende Rufnummer ja auch Länderspezifisch gestalten).

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.