Tipp

Android Sicherheitslücke: Ade Installer Hijacking & Co.

Maria S. Maria S.

Hacker können nicht nur via PC, sondern auch über eine Android Sicherheitslücke an sensible Nutzerdaten gelangen. Wie man Lücken wie den Installer Hijacking stopft, kann man hier erfahren!

Dass man seinen Rechner mit Antivirus-Programmen und Sicherheitssuiten schützen muss, ist bei den meisten Nutzern angekommen. Wenn es aber um das Smartphone geht, scheinen Gefahren noch nicht wirklich eine Rolle zu spielen. Dabei sind sie allgegenwärtig. Erst im März wurde die Installer Hijacking Sicherheitslücke entdeckt. Jetzt endlich wurde mit dem Installer Hijacking Defender Download eine entsprechende Antivirus-App veröffentlicht.

Android Sicherheitslücke – was sind die Risiken?

Wenn auf dem Betriebssystem des Smartphones nicht zu 100 Prozent sicher ist, kann man davon ausgehen, dass Hacker diese Schlupflöcher finden, auch wenn sie noch so klein sind. Natürlich arbeitet Google mit Hochdruck daran, die Lücken aus seinem Android System auszumerzen, allerdings werden die Angreifer auch immer gewiefter. Ziel der Attacken sind in den meisten Fällen persönliche und sensible Daten wie Bankzugänge, Email-Passwörter usw., um sich dann selbst zu bereichern.

Android Sicherheitslücke

Installer Hijacker Sicherheitslücke entdeckt

Erst im März 2015 wurde eine solche Android Sicherheitslücke durch Palo Alto Networks entdeckt. Die unter dem Namen Installer Hijacking bekannte Lücke gestattet es Angreifern, sensible Daten zu ziehen. Das Vorgehen ist dabei äußerst clever. Die Angreifer tarnen eine modifizierte oder mit Malware bestückte Android App als „gutartig“. Der Nutzer hält also die App für etwas, was sie nicht ist. Er lädt sie runter, bekommt verkehrte Berechtigungen vorgegaukelt, die in Wahrheit sämtliche Zugriffe freigeben. Jetzt haben die Angreifer freie Bahn.

Auf rund 50 Prozent aller Android Geräte wurde diese Sicherheitslücke ausgemacht. Besonders gefährdet sind ältere Android Versionen, vor allem die Generationen vor 4.3. Das Handy Modell spielt dabei keine Rolle. Aber auch bei jüngeren Versionen ist Vorsicht geboten. Manchmal genügt bei infizierten Geräten schon der Klick auf ein Pop-Up oder der Besuch einer falschen Internetseite über den Handy-Browser.

Wie schützt man sich vor Sicherheitslücken?

(1) Seit kurzem gibt es eine Antivirus-App, die den User insbesondere vor der Android Sicherheitslücke Installer Hijacking schützt. Der so genannte Installer Hijacking Defender scannt das Smartphone, ob es in irgendeiner Weise angreifbar ist. Bei Gefahr kann der User die Protect-Funktion aktivieren und erhält so dauerhaften Schutz. Jeder weitere Versuch eines Angriffs wird von der Antivirus-App registriert. Der Defender schlägt Alarm und sagt, welche Apps risikobehaftet sind.

Android Sicherheitslücke Antivirus-App

(2) Eine weitere Möglichkeit, sich und seine persönlichen Daten zu schützen, ist, Apps nur von offiziellen Stellen zu beziehen. Dort werden sie nämlich in einem „sicheren Raum“ bereitgestellt, der Modifikationen nicht zulässt.

(3) Des Weiteren sollte der Nutzer aufhorchen, wenn er von Apps nach Berechtigungen für den Zugriff auf Logcat gefragt wird. Bei Logcat handelt es sich nämlich um einen Systemprotokolldienst. Wer darauf zugreifen kann, kann die Android Sicherheitslücke extrem ausnutzen und hat leichtes Spiel beim Datendiebstahl.

(4) Außerdem ist es empfehlenswert, sein Android-System immer auf dem neuesten Stand zu halten. Nur so erhält man auch die aktuellsten Sicherheitsmechanismen, die Google für sein Betriebssystem ausrollt.

Neueste Artikel

Software aus dem Artikel

Installer Hijacking Defender

Schützt effektiv vor der Installer Hijacking Sicherheitslücke

Installer Hijacking Defender
Hersteller:
Lizenzart:
Freeware
System:
Android
Sprache:
Englisch
Version:
1.0.1
Leserwertung:
5/5