Forum: Netzwelt
Mit unverdächtiger App: Forscher knacken Android-Smartphones
DPA

Wissenschaftler haben einen Weg gefunden, über einen Hardware-Fehler Android-Smartphones zu übernehmen. Die App, die sie für den Angriff einsetzen, kommt ganz unverdächtig daher.

Seite 1 von 3
murksdoc 24.10.2016, 18:27
1. Frage

Und wenn ich die SIM Card rausmache und mir ein Neues hole, was machen die "Angreifer" dann mit meinem alten Handy, das sie so umständlich "übernommen" haben?

Beitrag melden Antworten / Zitieren
GoaSkin 24.10.2016, 18:28
2.

Cool. Endlich Root-Rechte auch auf Geräten von Herstellern, die ihre Nutzer mangels Gewähren von Root-Rechten mit ihren Spam-Apps gängeln.

Beitrag melden Antworten / Zitieren
eugler 24.10.2016, 19:32
3. Nein! Android unsicher?

Es ist kaum verwunderlich, dass ein OS das nach 2 Jahren (teils kürzer) die Geräte der Nutzer nicht mehr unterstützt unsicher ist. Viel schwerwiegender kommt hinzu, dass der überwiegend größte Teil der Nutzer gar keine Ahnung hat warum und wie man sich schützt.
Bisher war das für mich nur ein Mysterium. Nun setzt aber sogar BlackBerry auf das unsicherste und technisch rückschlichste OS. Eine Alternative zur Datenausweidung ist damit endgültig passé, wie diese Meldung erneut unter Beweis stellt.

Beitrag melden Antworten / Zitieren
Mario V. 24.10.2016, 19:51
4. @murksdoc

Das Handy interessiert wahrscheinlich weniger. Aber deine Kontakte, Chats, Bilder, Videos usw. Vielleicht hast du ja was drauf was dich erpressbar macht? Oder vielleicht schiebt dir jemand was unter was dich erpressbar macht? Vielleicht installiert sich ein Keylogger, der Passwörter abgreift? Es gibt viele Szenarien, wie dir ein Fremdzugriff Schaden zufügen kann.

Beitrag melden Antworten / Zitieren
Benko 24.10.2016, 20:57
5.

Zitat von Bernd T. Sanft
Nein, das soll kein Grabenkrieg gegen, für oder sonstwas Apple werden (insbesondere die dritte Variante regt die Religionsgemeinschaft ja am meisten auf), sondern eine Korrektur des Artikels respektive eine (sträflich unterschlagene) Verallgemeinerung der Forschungsergebnisse: Dieser Angriff wird auf jedem (mobilen) Gerät möglich sein, was nicht e.g. per ECC abgesichert ist oder ASLR (Address Space Layout Randomization) oder ähnliche Techniken einsetzt. Natürlich ist das derzeit nicht der Fall, da ersteres mehr kostet und letzteres – wenn es nicht bereits unter Android eingesetzt wird/eingesetzt werden kann (eben weil es quasi Linux ist) – wenn nicht hier als unnötig, dann ggf. jedoch unbequem erachtet wird/wurde. Am Ende: Der Himmel fällt allen auf den Kopf, nicht nur der Android-Welt. Das, was die Forscher vermeldet haben, war entweder, daß sie nun eine "App" dafür schufen (und alle so "yeah!) oder aber, daß sie sehr sehr einseitig gearbeitet haben (und somit Apple, Blackberry etc außer acht ließen). Schönen Abend allerseits!
ASLR wird seit Android 4.1 vollständig umgesetzt. Wurde leider total verbockt aufgrund diverser Implementierungsfehler im Zygote, Sicherheitsproblemen in der neuen Runtime ART und dem System Allocator. Immerhin sind wir inzwischen bei 64bit. Trotzdem ist ASLR auf Android noch wertloser als es eh schon ist.

Beitrag melden Antworten / Zitieren
patrick6 24.10.2016, 21:02
6. Wenn ich das recht verstehe...

...muss ich mir diese App erst installieren, damit sie mein Smartphone angreifen kann?
"Bei der Installation ahnt man also nicht, wozu sie imstande ist."
Tja, dann lasse ich das doch einfach mal sein (wie bei so vielen Apps, die ich auch nicht installiere). Und schon ist's gut.

Gibt wohl auch so Schwachmaten, die sich jede App aufs Gerät ziehen - denen ist aber eh nicht mehr zu helfen und die sind dann selbst schuld. Grins.

Beitrag melden Antworten / Zitieren
tubolix 24.10.2016, 23:01
7. @7 patrick6

Sie haben also ein Smartphone nur mit den Vorinstallierten Apps ?
Zu was eigentlich ?
Besagte App trägt ja ihre Schädlichkeit nicht im Namen. Es könnte also gerade diese eine App sein, welche Sie sich - gern auch aus dem offiziellen Store - installieren. Und nun ? Nix mehr mit "alle doof außer ich".

Beitrag melden Antworten / Zitieren
tailspin 24.10.2016, 23:36
8. Ueberhaupt keine Kunst

Handys knacken kann jeder blutige Anfaenger, Hillary hat reihenweise Handys geknackt, bzw mit dem Hammer zertruemmert. Die unschuldigen Haendies hatten geheime emails gespeichert und mussten deswegen sterben.

http://www.breitbart.com/big-government/2016/09/02/fbi-hillary-clinton-lost-cell-phones-classified-emails/

Beitrag melden Antworten / Zitieren
Herbert Diess 25.10.2016, 03:00
9. android

ist sicherheitsmäßig sowieso eine Vollkatastrophe.

Beitrag melden Antworten / Zitieren
Seite 1 von 3