SnoopSnitch will prüfen, ob eurem Android-Smartphone Sicherheits-Patches fehlen
von caschy | 12 Kommentare
Die App SnoopSnitch kam bereits 2014 in die Medien. Da wurde sie auf dem Chaos Communication Congress besprochen. Die App der deutschen Sicherheitsfirma SRLabs wurde entwickelt, um Attacken auf Smartphones via IMSI-Catcher und stiller SMS zu entdecken. Nun erschien am 12. April ein neues Update, welches sich mit einer recht aktuellen Thematik befasst.
So sollen die Sicherheits-Patches auf der Android-Plattform manchmal nur die halbe Wahrheit aussagen. So sagt ein aktueller Patch-Level unter Umständen eben nicht aus, dass auch wirklich alles gepatcht wurde.
Inwiefern dies gefährlich ist, darüber streiten viele Sicherheitsexperten. Google selber teilt fast monatlich mit, dass bei den großen Lücken immer noch keine Ausnutzung bekannt ist, da ein Ausnutzen wiederum andere Lücken erfordert, die auch erst einmal gefunden und genutzt werden müssten.
Deshalb pauschal zu sagen, dass in Sachen Sicherheit Android ein Schweizer Käse ist, halte ich für Quatsch. Persönlich denke ich, dass der Nutzer eine große Sicherheitslücke ist, der vielleicht aus irgendwelche Gründen Apps aus dubiosen Quellen per Sideload installiert. Vielleicht, um eine Bezahl-App kostenlos zu beziehen, warum auch immer.
Manche dieser Apps haben gerne Malware huckepack, bekommen vom Nutzer Rechte zugewiesen und dann ist das Tor für Angreifer offen, wenn die Schadsoftware nicht von Google Play Protect erkannt wird. Diese Apps sind für Angreifer viel lohnender, da der Aufwand um einiges geringer ist als wenn man versucht, Sicherheitslücken auf einem Android-Gerät auszunutzen, die es in unzähligen Varianten gibt.
Doch zurück zu SnoopSnitch. Die Open Source-App will nun erkennen, ob auch wirklich alles drin ist im Patch. Diese Überprüfung bekommt ihr nach dem Start der App im oberen Bereich angeboten. Inwiefern das allerdings hilfreich ist, muss jeder für sich wissen. So kann es auch der Fall sein, dass manche Testergebnisse laut App nicht beweiskräftig sind.
Die Hoffnung der Macher ist natürlich, dass möglichst viele Nutzer die App nun installieren und vielleicht Hersteller zur Rede stellen. Doch dafür muss man vielleicht auch einfach mal überlegen, wie viele Nutzer ihr Gerät einfach nur verwenden, Updates maximal installieren, wenn sie das Smartphone darauf hinweist.
https://play.google.com/store/apps/details?id=de.srlabs.snoopsnitch
Wird geladen ...
Hab’s mal durchlaufen lassen. War beim LG G4 ein Spaß (letztes Sicherheitsupdate 01.07.2016).
Sieht bei mir gut aus (Xiaomi A1 mit Android One).
@Jörg, denn schau Dir eine alternative ROM an. Dort wird dein Handy immer noch mit aktuellen Sicherheitspatches als auch Version versorgt!
Würde ich gern, aber gibt kein alternatives ROM, welches die Kamera des LG G4 vernünftig unterstützt. Und die Kamera ist das Argument, was mich beim G4 bleiben lässt.
Wenn ich das richtig lese, geht das nur mit Qualcomm-CPUs und Roor-Rechten.
Übrigens: Irgendein Werbemittel scheint hier „verseucht“ zu sein und leitet auf diese typischen Seiten weiter, ich hätte etwas gewonnen.
„However, active network tests and attack monitoring require a compatible* rooted device with Qualcomm chipset. “
Da geht es nur um diese beiden aktiven Teile. Der Patch-Check geht auch ohne.
Wäre auch Blödsinn nur mir root da ich ja nicht jeder x-beliebigen App root Rechte gebe!
Vielen Dank.
Sehr interessant!
Zitat: „… viele Nutzer ihr Gerät einfach nur verwenden, Updates maximal installieren, wenn sie das Smartphone darauf hinweist.“
Finde ich etwas kurzsichtig. Denn viele der Geräte werden auch in Unternehmen eingesetzt. Da ist es schon ein anderer Schnack wie sicher die Android BYOD / COPE Geräte sind. Daher ist die Anzahl an Nutzer nicht so klein wie man vielleicht denken mag.
Und trotzdem bemerkt das ein Normaluser nicht, im Gegenteil die sind meistens genervt wenn sie zu updates erinnert werden. Ich sehe das schon ähnlich das weder die Firmen noch die meisten user das richtig interessiert. Und Firmen die gut angefangen haben wie bq oder xiaomi sind auch nicht mehr so schnell, aktuell sollte Nokia sehr dran sein. Aber auch dort ist abzuwarten wie lange sie das ernsthaft durchhalten. Da finde ich Android one schon ein Schritt in der richtigen Richtung…
Bei mir ist alles in Ordnung, Huawei P10 Plus (Asia Pacific Version C636)
Ich habe die App gleich wieder deinstalliert als ich gemerkt habe dass die App eine Telefonnummer im Ausland anrufen will. Zu meinem Glück have ich der App per xPrivacy gleich beim ersten Start den Zugriff auf das Telefon untersagt. Mir stellt sich die Frage weshalb die App einer deutschen Firma eine Rufnummer im Ausland anrufen will (man könnte die zu wählende Rufnummer ja auch Länderspezifisch gestalten).