Sie sind hier:  Freelancer Ratgeber  »  Artikel

 
24.07.2012

X-Ray: Lücken in Android finden!


Mit Hilfe des Security-Tools X-Ray kann ein Smartphone systematisch auf Sicherheitslücken im Betriebssystem untersucht werden.

Das Programm ist kostenlos über www.xray.io erhältlich. Derzeit verfügten gerade einmal gut 10 Prozent der Android-Smartphones über eine sichere und aktuelle Version von Android (4.0 oder höher), sodass nach Googles Ansicht auf vielen Geräten mit entsprechenden Lücken zu rechnen sei. X-Ray ist kein Virenscanner, sondern prüft, ob gängige Android-Exploits auf dem analysierten Gerät ihr Ziel erreichen würden. Beispielsweise könne mittels des Exploits „Gingerbreak“ jede App an Root-Rechte gelangen. Derzeit überprüft X-Ray Android-Geräte im Hinblick auf die folgenden Anfälligkeiten:

  • ASHMEM: Rooten des Geräts

  • Exploid: Keine Prüfung des Ursprungs von Netlink-Messages

  • Gingerbreak: siehe „Exploid“; Root-Rechte

  • Levitator: Ausweitung von App-Rechten

  • Mempodroid: Schreiben beliebigen Codes

  • Wunderbar: Ausweitung von App-Rechten

  • ZergRush: Überschüttung des Systems mit Befehlen, Kontrolle des Geräts

  • Zimperlich: Ausweitung von Root-Rechten und systemweite Zugriffe


Derzeit ist Android-Malware noch weitestgehend darauf angewiesen, dass die Betroffenen die infizierte bzw. manipulierte Software selbst installieren. U.a. als prominente Anwendungen oder Spiele getarnt, werden die Schadprogramme schließlich über Foren und Download-Seiten verbreitet. Die Exploits kommen erst zum Einsatz, wenn die manipulierte App sich höhere Rechte verschaffen will („privilege escalation“). Wenn X-Ray fündig wird und eine Lücke identifiziert, die für einen Exploit anfällig ist, empfiehlt es sich,

  • nach einem offiziellen System-Update zu suchen (unter Einstellungen, hier „Telefoninfo“),

  • gezielt beim Mobilfunkanbieter nach einem entsprechenden Update zu fragen,

  • ROMs von Drittanbietern bzw. Android-Communities nutzen, in denen die betreffenden Lücken gepatcht sind (nur für Anwender mit entsprechend tiefgehenden Kenntnissen, da hier auch neue Lücken hinzukommen können!).


X-Ray soll mittel- bis langfristig dazu dienen, bei Herstellern wie Anwendern von Smartphones ein Bewusstsein für die Risiken durch fehlende, aber sicherheitsrelevante Betriebssystemupdates zu schaffen. Mit Hilfe der App wollen die Entwickler anonymisierte Statistiken erarbeiten, um auch den Druck auf die Netzbetreiber zu erhöhen. X-Ray kann und soll daher keineswegs Antivirus-Apps ersetzen, so dass es auch keinen aktiven Schutz vor Malware bieten kann. Stattdessen wollen seine Entwickler am Ursprung ansetzen, indem sie auf Sicherheitslücken hinweisen, die wiederum von bösartigen Apps mit Exploits ausgenützt werden können.


(Quelle: www.xray.io)

(Bild: © Tryfonov - fotolia.com)

Weitere Artikel

  • How to Social Media

    Bekanntheit steigern, Image pflegen, Anfragen generieren, Support bieten, Suchmaschinenoptimierung, Kundenbindung steigern, etc. Diese und noch weitere Möglichkeiten werden einem Unternehmen in den Sozialen Netzwerken geboten. Doch um dieses Potenzial zu schöpfen reicht eine Anmeldung alleine leider nicht aus.
  • Gründer in den neuen Bundesländern erhalten 80-prozentigen Zuschuss

    Bisher standen staatliche Fördergelder durch Antragsstellung bei der KfW im Rahmen des Gründercoaching Deutschland zur Verfügung. Dieses Programm wurde ab Januar 2016 durch ein einheitliches Beratungsförderungsprogramm des Bundes abgelöst.
  • Der App-Vergleich für Freelancer!

    In diesem Testbericht stellen wir Ihnen einige Apps vor, die damit beworben werden, dass sie für Freelancer einen unverzichtbaren Mehrwert bieten.

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren