Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

Google

Das Haupt-Android-Sicherheitsleck ließ Samsung und völlig andere Geräte dem Risiko ungesunder Malware-Apps aussetzen

Published

Lesedauer < 1 Minute

Ein schwerwiegendes Sicherheitsleck hat zum Aufkommen von „verlässlichen“ Malware-Apps geführt, die sich Zugang zum gesamten Android-Arbeitsgerät auf Geräten von Samsung, LG und anderen verschaffen werden.

Wie von Googler Łukasz Siewierski (unter Verwendung von Mishaal Rahman) mitgeteilt, hat Googles Android Partner Vulnerability Initiative (APVI) öffentlich eine brandneue Schwachstelle bekannt gegeben, die Geräte von Samsung, LG und anderen betraf.

Der Kern der Erzählung ist, dass viele eigene Android-OEMs ihre Plattform-Signaturschlüssel zum Start ihrer jeweiligen Firmen durchgesickert sind. Dieses Geheimnis ist immer wieder festzustellen, dass das Android-Modell, das mit Ihrem Tool funktioniert, offiziell ist und vom Hersteller erstellt wurde. Derselbe Schlüssel kann auch wiederholt verwendet werden, um bestimmten Personen-Apps zu signalisieren. Ein böswilliger Angreifer mit diesen App-Signaturschlüsseln wäre bereit, das „Shared Person ID“-Gerät von Android zu nutzen, um Malware fette Berechtigungen auf Geräteebene für ein betroffenes Tool zu erteilen. Im Wesentlichen könnten alle Dateien auf einem betroffenen Tool vermutlich auch sehr sauber für einen Angreifer verfügbar sein.

Bemerkenswerterweise tritt diese Android-Schwachstelle nicht vollständig auf, wenn eine brandneue oder unbekannte App installiert wird. Da diese durchgesickerten Plattformschlüssel in einigen Fällen auch wiederkehren, um klassische Apps zu signalisieren – einschließlich der Bixby-App zumindest auf einigen Samsung-Telefonen – könnte ein Angreifer vermutlich Malware zu einer zuverlässigen App hinzufügen, das bösartige Modell mit demselben Schlüssel signalisieren und Android würde ihm als „Update“ vertrauen. Diese Absicht wäre kein Thema, wenn eine App beim Start aus dem Play Store, Galaxy Store stammt oder früher von der Seite geladen wurde.

Googles öffentliche Offenlegung legt nicht dar, welche Geräte oder OEMs hatten betroffen, zeigt jedoch vollständig den Hash von Beispiel-Malware-Aufzeichnungsdaten. Hilfreich, alle Datensätze wurden hochgeladen
Hier weiter zum Artikel

facebookShare on Facebook
TwitterPost on X
FollowFollow us
PinterestSave

Lesenswert:

  1. Der Google Play Store kennzeichnet jetzt Android-Apps mit Aspekten der Barrierefreiheit (a11y). ➜
  2. OnePlus 10T bringt 125-W-Aufladung in den Norden der USA, nachdem OnePlus 10 Real brüskiert wurde ➜
  3. Zeitgenössische App-Icons für Google Phone, Nachrichten und Kontakte werden eingeführt [U: Wear OS] ➜
  4. Die Google Nest-Partnerschaft hilft bei der Beschaffung von „Neighborhood Characterize voltaic“-Farmen, um Ihre Stromrechnung zu senken ➜
In this article:
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Auch interessant

Foto von Dmitry Demidko auf Unsplash Foto von Dmitry Demidko auf Unsplash

Bitcoin

Bitcoin wird in das Guinness-Buch der Weltrekorde aufgenommen

Lesedauer 2 MinutenBitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist...

17. November 2022
6 Methoden um den Windows Lizenz Key auszulesen 6 Methoden um den Windows Lizenz Key auszulesen

Windows 10

Windows Product Key auslesen – So geht’s schnell und einfach

Lesedauer 3 MinutenWarum dein Windows‑Produktschlüssel wichtig ist Wenn du Windows neu installieren, auf einen anderen PC umziehen oder einfach nur deinen Produktschlüssel sichern möchtest,...

4. Juli 2025
Social Media Facebook einer Gruppe beitretten Social Media Facebook einer Gruppe beitretten

Social Media

Facebook – Mitglied einer Gruppe werden

Lesedauer < 1 MinuteEin Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der...

16. September 2017
Windows-Screenshot Schnell & einfach mit Tastenkürzeln – für alle Versionen Windows-Screenshot Schnell & einfach mit Tastenkürzeln – für alle Versionen

Windows 10

Screenshots in Windows 11, 10, 8 & 7 – Alle Tastenkombinationen im Überblick

Lesedauer 3 MinutenScreenshots gehören zu den simpelsten, aber nützlichsten Tools im Alltag: Sei es zum Festhalten eines Moments, für Support-Anfragen oder um Inhalte in...

16. Juli 2025
Windows-Anzeigesprache ändern: Schritt-für-Schritt-Guide für 10 und 11 Windows-Anzeigesprache ändern: Schritt-für-Schritt-Guide für 10 und 11

Windows 10

Windows 10 und 11: System-Sprache ändern ohne Neuinstallation – so klappt’s

Lesedauer 2 MinutenHast du schon einmal einen Laptop gekauft, der plötzlich komplett auf Englisch oder Spanisch läuft? Keine Sorge: Du musst Windows nicht neu...

1. September 2025
Windows per Befehl herunterfahren: Einfaches Shutdown-.bat erstellen und Zeit sparen Windows per Befehl herunterfahren: Einfaches Shutdown-.bat erstellen und Zeit sparen

Windows 11

Windows per Befehl herunterfahren: So erstellst du deine eigene Shutdown-.bat

Lesedauer 5 MinutenWindows ist seit Jahrzehnten das meistgenutzte Betriebssystem auf Desktop-PCs. Laut aktuellen Statistiken zur weltweiten Betriebssystemverteilung läuft es auf über 70 Prozent aller...

10. September 2025
Durchschnittszeichen (Ø) auf Tastatur eingeben – so geht’s in Sekunden Durchschnittszeichen (Ø) auf Tastatur eingeben – so geht’s in Sekunden

Windows 10

Durchschnittszeichen (Ø) auf Tastatur eingeben – so geht’s in Sekunden

Lesedauer 3 MinutenDas Durchschnittszeichen (Ø), auch als Durchmesserzeichen bekannt, taucht in vielen technischen, wissenschaftlichen oder mathematischen Texten auf. Doch wie lässt es sich sauber und...

24. Juli 2025
Foto von NASA auf Unsplash Foto von NASA auf Unsplash

News

Das Versprechen von Informationen von Wohnungsanbietern und Produkten für eine bessere Erde nutzen

Lesedauer < 1 MinuteDie Nutzung von Weltraumdaten für eine bessere Erde In den letzten Jahrzehnten hat sich die Erdbeobachtung durch Satelliten rasant entwickelt und...

9. Juni 2022

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.