Sicherheit bei Android

Wer sicher sein möchte ob sein Android System Sauber ist, also ob wirklich keine Schadsoftware im Hintergrund läuft oder ob sich irgend etwas anders heimlich eingeschlichen hat sollte mal diese App hier ausprobieren. 

X-Ray für Android: (das ganze ist mit einem Übersetzungsprogramm gemacht worden da es X-Ray nur in Englischer beschreibung gibt)

Was ist X -Ray?

X- Ray können Sie Ihr Android-Gerät auf Sicherheitslücken , die Ihr Gerät gefährdet scannen.

X- Ray wurde von den Sicherheitsexperten von Duo Sicherheit entwickelt. Wir hoffen, dass X- Ray wird ermächtigt Anwender mit Kenntnissen von Schwachstellen auf ihren Geräten und ermöglichen ihnen , Maßnahmen zu ergreifen , um ihre Sicherheit zu verbessern. Wir fordern Benutzer auf ihre Träger und bitten für ihre Geräte gepatcht werden .

Denken Sie Ihr Android-Gerät sicher ist? X- Ray hilft es dir beweisen .Was macht X- Ray zu tun?

X- Ray scannt Ihr Android-Gerät , um festzustellen, ob es Schwachstellen, die nicht gepatchte von Ihrem Netzbetreiber bleiben . Die X- Ray App präsentiert Ihnen eine Liste der Schwachstellen, die es in der Lage ist zu erkennen und ermöglicht es Ihnen, auf das Vorhandensein von jeder Sicherheitslücke auf Ihrem Gerät zu überprüfen.

X- Ray ist Wissen über eine Klasse von Schwachstellen als " Privilege Escalation " Schwachstellen bekannt detailliert. Diese Schwachstellen können durch eine bösartige Anwendung , Root-Rechte auf einem Gerät zu gewinnen und Aktionen durchzuführen , die normalerweise durch das Android-Betriebssystem beschränkt werden würde ausgenutzt werden. Eine Reihe solcher Sicherheitslücken im Kern Android-Plattform entdeckt worden , die fast alle Android-Geräte. Noch haben in herstellerspezifische Erweiterungen, die eine kleinere Teilmenge der Android-Nutzer beeinträchtigen können entdeckt worden. Leider bleiben viele dieser Privilegienerweiterung Sicherheitslücken auf große Populationen von Android-Geräten nicht gepatchten obwohl mehrere Jahre alt.Warum gibt es nicht gepatchte Sicherheitslücken auf meinem Gerät ?

Zuerst wird die Software die unter einer modernen mobilen Vorrichtung von vielen Seiten gesteuert. Google kann die für die Basis Android Open Source Project , aber ein typisches Gerät enthält viele verschiedene Pakete , Treiber und Anpassungen von den Trägern , Herstellern und anderen Dritten , die nicht alle Open-Source- Komponenten ( Linux-Kernel , WebKit erwähnen , Bibliotheken) im Besitz von verschiedenen Projekt- Maintainer . Wenn eine Sicherheitslücke entdeckt wird, die Koordination mit den Verantwortlichen ist keine triviale Aufgabe. Sie würden vermutlich verlieren, wenn Sie Six Degrees of Separation mit dem Entwickler , der die Lücke , und die Partei , die verantwortlich für das Patchen ist es eingeführt spielen versucht.

Zweitens können Träger langsam und konservativ , um Patches , um ihre Nutzer zu liefern. Es ist sicherlich ein Risiko bei der Versorgung ein Update für Millionen von Nutzern , aber das macht es nicht akzeptabel , auch weiterhin diese Benutzer ausgesetzt öffentlichen Schwachstellen Monate ( oder Jahre) zu verlassen. Die derzeitigen Anreize sind fehlerhaft : Es gibt wenig Motivation für Netzbetreiber , um den Aufwand in die Entwicklung , Testen und Bereitstellen einer gepatchten Version , wenn das neueste Android-Version auf einem neuen Gerät sitzt bereit für die Verbraucher zum Kauf genommen .

Warum sind diese nicht gepatchte Sicherheitslücken gefährlich?

Wenn es Schwachstellen auf Ihrem Gerät, die nicht gepatcht sind , kann eine bösartige Anwendung nutzen die Schwachstellen zu voll, uneingeschränkte Kontrolle über Ihr Android-Gerät zu gewinnen. Während die Anwendungen, die Sie installieren aus dem Google- Play-Speicher in der Regel von den Berechtigungen, die Sie gewähren ihnen und eingeschränkt durch die Android -Sandbox eingeschränkt sind , erlauben diese Schwachstellen eine bösartige Anwendung auf Privilegien zu einer root / Superuser Privileg eskalieren und jede Aktion durchführen, ohne dass Sie wissen sie wünschen .

Was kann ich tun, wenn mein Gerät ist anfällig ?

Wenn X- Ray fest, dass Ihr Gerät anfällig ist , gibt es ein paar mögliche Aktionen, die Sie ergreifen, um die Sicherheit des Geräts erhöhen können :

Sie können nach verfügbaren offiziellen Updates von Ihrem Träger zu überprüfen , in der Regel , indem Sie auf Einstellungen → Telefoninfo → System Updates auf Ihrem Android-Gerät.

Obwohl es nicht zu einem sofortigen Sanierung führen könnten , bitten wir Sie, Ihren Träger über die Verfügbarkeit eines Updates , um die Schwachstellen zu beheben , dass X- Ray erkannt kontaktieren .

Sind keine offiziellen Träger Updates verfügbar sind, können Sie möglicherweise installieren Sie eine Drittanbieter- ROM (zB CyanogenMod ), die die Schwachstellen gepatcht haben . Es ist erwähnenswert, dass einige Drittanbieter- ROMs können Schwachstellen der eigenen einzuführen , so sollten Sie diese Option mit Vorsicht zu erkunden.

Wenn Sie in der Lage, Ihr Gerät zu aktualisieren sind, können Sie X- Ray erneut ausführen, um sicherzustellen, dass die Schwachstellen wurden ausreichend gepatcht .

Auch wenn Sie nicht auf Ihrem Gerät aktualisieren sind, ermöglicht X- Ray , besser zu verstehen, die Risiken, die mit Ihrem mobilen Gerät verbunden. Wenn Sie wissen, dass eine schädliche Anwendung, die Sie herunterladen können volle Kontrolle über Ihr Gerät mit öffentlich verfügbaren Exploits zu nehmen, sollten Sie trainieren noch mehr Vorsicht beim Herunterladen und Installieren von Apps von Drittanbietern .

Ist es sicher, X- Ray laufen?

Absolut. Laufende X- Ray -Gerät wird keine negativen Auswirkungen auf die Sicherheit , Stabilität oder Leistung des Geräts. X- Ray ist installiert und laufen wie jede mobile Anwendung und erfordert keine besonderen Privilegien zu bedienen. X- Ray ist in der Lage, sicher auf das Vorhandensein einer Sicherheitslücke sondieren , ohne jemals auszubeuten .

Wie funktioniert X- Ray von mobilen Antivirus-Software unterscheiden ?

X- Ray nimmt einen grundsätzlich anderen Ansatz zur mobilen Sicherheit.

Mobile Antivirus -Software versucht, schädliche Anwendungen auf Ihrem Gerät installiert entdecken. Es überrascht nicht, ist mobile Antivirus ziemlich wirkungslos für den Schutz vor neuen Angriffen , da die Zahl der Schadprogramme , die erstellt wird, ist unbegrenzt. Aktualisieren Sie Ihre Antiviren- Signaturen jeden Tag auf neue Bedrohungen ist kein nachhaltiges Konzept für die Sicherheit.

Anstatt zu versuchen, alle möglichen Schadprogramme im Universum erkennen , nimmt X- Ray einen anderen Ansatz und sucht die bekannten Schwachstellen in der zugrunde liegenden Plattform selbst mobil . X- Ray ist es egal, ob die Apps auf dem Gerät gut oder schlecht sind , es kümmert sich nur , ob es Schwachstellen vorhanden , dass schlechte Apps oft zu nutzen, um die volle Kontrolle über das Gerät zu gewinnen.

Welche Informationen X- Ray von meinem Gerät zu sammeln?

X- Ray sammelt Informationen über Ihr Gerät, aber nicht um dich.

Die gesammelten Informationen dient zwei Zwecken :


um festzustellen, ob Ihr Gerät anfällig ist , und Statistiken auf , wie viele Android-Geräte sammeln dort verwundbar sind

Diese Information ist nützlich , um Druck auf Träger aufzubringen , um wirklich fix das zugrunde liegende Problem , so dass Ihre Teilnahme bis Ende Mai die Verbesserung der Sicherheit aller Android-Nutzer .

Insbesondere sammelt X- Ray die Version Ihres Betriebssystems (zB " 2.3.6 " ) , die Marke / das Modell Ihres Gerätes (zB "Samsung Nexus S" ), Ihre Träger des Namens (zB "T -Mobile " ) , eine nach dem Zufallsprinzip generierte Geräte-ID ( zB " 9a17e3fedcde4695 " ) und potenziell anfällige Software-Komponenten (z. B. " / system / bin / vold " ) . Die gesammelten Informationen werden nicht an Dritte außer in aggregierter Form (zB ein Diagramm, das die Gesamtzahl der gefährdeten Geräte) geteilt werden .

Warum ist X- Ray nicht durch Google Play Store verteilt?

Wir auf jeden Fall verstehen, dass die Nutzer Apps aus dem Play Store installieren möchten, vor allem wenn sie sicherheitsrelevante Anwendungen sind . Leider teilte Google uns, dass die Allgemeinen Geschäftsbedingungen der Play Store verbieten Anwendungen wie X- Ray , dass der Check für Android Schwachstellen.

Sind diese Schwachstellen einzigartig für die Android-Plattform ?

Ja und nein. Alle mobilen Plattformen stellen Schwachstellen. Software hat Fehler , und viele Fehler können durch böswillige Parteien in einem Versuch , die Kontrolle über das Gerät übernehmen ausgebeutet.

Allerdings können die Auswirkungen solcher Schwachstellen größer sein auf der Android-Plattform aufgrund des Fehlens von zweckmäßig Patchen von den Trägern . Mobilen Plattformen wie iOS kann besser abschneiden bei der Verteilung von Patches für Sicherheitslücken schneller , da die Updates kommen direkt von Apple , um die dezentralen Android Träger entgegen.

Ist X- Ray für den Einsatz in Unternehmen ?

Ja , die zugrunde liegende Technologie, die X- Ray auf einer unternehmensweiten Ebene eingesetzt werden können , so dass Sie globale Sichtbarkeit in Schwachstellen , die Ihre Mitarbeiter mobile Geräte. Bitte kontaktieren Sie für weitere Informationen xray@duosecurity.com .

Da es X-Ray nicht im Google Play Store gibt und Individuell für jeden Hersteller angeboten wird hier der Link zu Web-Seite. Dort wird auch gezeigt wie man X-Ray auf das Smart Phone bekommt.