Für die schwere Sicherheitslücke in Android-Systemen zum Umgehen der Codesignatur gibt es mittlerweile einen Exploit auf Github. Die Lücke ermöglicht Angreifern eine beliebige App zu modifizieren, ohne die eigentliche Signatur zu verändern, mit der Android die Authentizität der App überprüft. Die Firma Bluebox, die den Fehler entdeckt hat, bietet bei Google Play nun einen Security Scanner an, der das Smartphone und die installierten Apps auf diese Sicherheitslücke hin untersucht und anzeigt.
In diesem Gerät ist die Sicherheitslücke noch nicht gepatcht
Zusätzlich gibt es einen Hinweis ob die Funktion “Installation von Apps aus anderen Quellen als dem Play Store zulassen” aktiviert ist. Da es offiziell nur für das Samsung Galaxy S4 einen Patch gegen diese Lücke gibt und Apps aus dem Play Store davon nicht betroffen sind, empfehlen wir alle Apps von unbekannten Quellen oder alternativen App-Stores zu meiden! Der Bluebox Security Scanner benötigt bei der Installation lediglich vollen Netzwerkzugriff und ist kostenlos im Play Store erhältlich.
Haben Sie einen Anti-Viren-Scanner auf dem Smartphone installiert? Wenn nicht, schauen Sie sich die mobilen Anti-Viren-Lösungen für Android an.
