Forscher Karsten Nohl und Jakob Lell von Sicherheitsfirma Security Research Labs hat eine versteckte Patch Lücke in Android-Geräten aufgedeckt. Die beiden führten eine zweijährige Analyse 1,200 Android-Handys, und präsentiert nur ihre Ergebnisse während der Hack in the Box Konferenz in Amsterdam.
Android versteckte Patch-Gap Erklärt
Android hat in der Vergangenheit seine Schwierigkeiten hatte, mit Patchen, nur mit 17% von Geräten auf einer aktuellen Patch-Ebene, die in 2016, die Forscher wies darauf hin. Auch wenn die Dinge haben sich seitdem verbessert mit Lieferanten ihre Patch-Frequenz zu verbessern, es stellt sich noch heraus, dass Android nicht als vollständig gesichert, wie es sein sollte.
Genauer, die frisch veröffentlichte große Studie von Android-Handys zeigt, dass die meisten Android-Anbieter regelmäßig einige Patches umfassen vergessen, Verlassen Teile des Ökosystems zu verschiedenen Bedrohungen ausgesetzt.
Moderne Betriebssysteme umfassen mehrere Sicherheitsbarrieren, zum Beispiel ASLR und Sandbox, von denen alle müssen in der Regel fern verletzt werden, um ein Telefon zu hacken. Aufgrund dieser Komplexität, ein paar fehlenden Patches sind in der Regel nicht genug für einen Hacker remote ein Android-Gerät zu kompromittieren. Stattdessen, mehrere Bugs müssen miteinander verkettet für einen erfolgreichen Hack zu.
Das Problem ist, dass böswillige Akteure der Herausforderungen bewusst sind in Hacker-Android-Handys. So, liegt der Schwerpunkt auf Social-Engineering-Tricks, wo Benutzer in der Installation von bösartigen Anwendungen gelockt werden. Wir haben viele Infektionen von infizierten Apps heruntergeladen von Dritt speichert und manchmal sogar von Google Play stammen gesehen.
Einmal auf einem Gerät installiert, übermäßige Berechtigungen und Hacker die App Zuschüsse können tun, was sie suchen zu tun. Mit anderen Worten, um den Zugang zu Android-Handys zu bekommen Hacker müssen komplexe Hacking-Aktivitäten nicht durchführen. Sie müssen nur den Benutzer dazu verleiten, eine schlechte App zu installieren. Natürlich, staatlich geförderte Angreifer kann auf stealthiy Weise arbeiten und oft Zero-Day-Schwachstellen in ihren Angriffen beschäftigen.
Achten Sie auf Ihrem Android-Patch-Level, die Forscher Rat
Patching ist von entscheidender Bedeutung, um die Wirksamkeit der verschiedenen Sicherheitsebenen bereits in Android gefunden zu wahren. Nun, da der monatliche Patches ist eine akzeptierte Basis für viele Handys, es ist Zeit für jedes monatliches Update fragen alle relevanten Patches zu decken.
Der Anwender kann durch die Messung der Patch-Level ihrer Android-Handys ihre Anbieter Patching Ansprüche in Bezug auf ihre Geräte überprüfen, indem Sie eine kostenlose App namens SnoopSnitch. SnoopSnitch ist so konzipiert, das Telefon des Benutzers Firmware analysieren, und liefert einen detaillierten Bericht mit dem Patch-Status von Schwachstellen (CVEs) monatlich.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: