Es gibt in der Android-Welt mal wieder ein Problem bei der Sicherheit, das diesmal tatsächlich gravierend ist. Im Kern geht es darum, dass Entwickler ihre Apps und Android-Systembestandteile mit geheimen Schlüsseln signieren. Diese Signatur sollte man von außen zwar prüfen, jedoch nicht selbst erstellen können.
Ihr ahnt vermutlich das Problem? Diese Signaturschlüssel von einigen Android-OEMs sind eben doch durchgesickert. Somit ist es Angreifern möglich, auch schädliche Apps mit dieser Signatur als sicher einzustufen und somit dem System gegenüber zu legitimieren.
Beispiel: Ein Angreifer könnte sich die Bixby-App aufbrechen, sie mit Malware versehen und dank der verfügbaren Signaturschlüssel als vertrauenswürdig einstufen, sodass das Android-Betriebssystem ein Update der App trotz integrierter Malware akzeptieren würde.
Die Bekanntgabe des Leaks offenbart, dass Signaturschlüssel von Samsung, LG und Mediatek öffentlich geworden sind. Die betroffenen Unternehmen müssen zwingend ihre Signaturschlüssel austauschen. Das haben sie wohl schon getan.
Derweil bleibt unklar, wie viele Geräte oder Apps derzeit akut noch betroffen sind. Das Problem ist hinter den Kulissen schon etwas länger bekannt, daher konnten die betroffenen Unternehmen längst reagieren.
Geräte mit Google-Diensten gut geschützt
In einem Statement hat Google gesagt, dass dieser Exploit nicht den Weg in Anwendungen gefunden hat, die über den Google Play Store vertrieben werden. Außerdem sind Geräte gut geschützt, die mit Google-Diensten und daher mit Google Play Protect ausgestattet sind.
Für Nutzer gilt es, die übliche Dinge zu beachten. Einerseits verfügbare Updates auf den eigenen Geräten zu installieren und andererseits möglichst keine Apps aus fremden Quellen zu installieren, sondern auf abgesicherte App-Stores wie den Google Play Store zu setzen.
Ich habe das S20 FE Und bei hatte es gut funktioniert mit dem Probealarm.