Definition des "Fake ID-Bugs" in Android (Android-Nutzer DRINGEND LESEN!!)
3 verfasser
Seite 1 von 1
Definition des "Fake ID-Bugs" in Android (Android-Nutzer DRINGEND LESEN!!)
Hallööööö meininski Freundskis und Freundinskis
Ich hab mal wieder Zeit und bin auf Chip.de über einen interessanten Beitrag gestolpert (keine Angst, hab mir nicht ernsthaft wehgetan ) Da überkam mich das Bedürfnis, euch über einen sehr gefährlichen Bug im Betriebssystem Android zu unterrichten. (Höhö, hochdeutsch )
Soooooooo, nun zum oben genannten Bug:
Dieser Bug ist keine kleine Harmlosigkeit, im Gegenteil: Err ist verdammt gefährlich - für euch und eure Daten! Nun werden sich einige von euch Fragen: "Ey, was laberst du da? Wat is denn los mit dir?"
Nun gut, für diejenigen kommt nun die Erklärung:
Wie in der Überschrift steht, wird dieser Bug liebevoll "Fake-ID" genannt und er betrifft viele Android-Handys (Ab Version 2.1 bis zur aktuellsten, der Version 4.4). Was diesen Bug aber so gefährlich macht ist die Tatsache, dass eure Daten von manchen Apps ausspioniert werden können, die scheinbar eigentlich keinen Zugriff auf vertrauliches haben.
Ich weiß, das mag etwas verwirrend klingen, aber keine Angst das Verständnis kommt
Alle Apps verfügen über so genannte Zertifikate. Diese sind eine Art Signatur des jeweiligen Entwicklers und erfüllen eine wichtige Funktion. Sie bestätigen die Echtheit einer App, wodurch manipulierte und gefälschte Apps aufgedeckt werden können. Das ist eine besonders wichtige Eigenschaft, da gefälschte - oder auch manipulierte Apps - vorgeben können, sie bräuchten keine Berechtigungen. Aber diese holen sie sich einfach ohne euer Wissen und erhalten Zugriff auf Funktionen und Daten, die mitunter streng vertraulich sind.
Das ist das Logo unter dem "Fake-ID" bekannt ist (Hat was diabolisches, nicht wahr? Find ich auch.)
Da wir nun geklärt haben was Zertifikate sind, kommen wir nun zur Erklärung, inwiefern diese mit dem Fake-ID Bug in Verbundung stehen. Let's go:
Bei Android-Systemen ist der Paket-Installer für die Installation von Apps zuständig. Diesem fehlt jedoch eine entscheidende Funktion: Er prüft die Zertifikate nicht auf ihre Echtheit. Das hat zur Folge, dass manipulierte Apps mittels gefälschten Zertifikaten signiert werden. Somit erhalten potenzielle Angreifer Zugriff auf Funktionen und Daten, die eigentlich nur euch vorbehalten sind (Bank- und Zahlungsdaten, Passwörter, Systemdateien und -funktionen).
Manches mal sind diese schädlichen Apps auch als Flash-Plugin getarnt, was bis Android-Version 4.3.X noch gefährlicher ist. Bis zu dieser Version kann ein Fehler in der Flash-Webansicht auftreten, der manipulierten Apps die Gelegenheit gibt, Daten (z.B aus Cloud-Apps wie OneDrive oder aus Banking-Apps wie Google-Wallet) abzufangen oder den Netzverkehr ausspähen (Sehen, wo und wie du ins Internet gehst und was du da so treibst).
Ganz ruhig! Kein Grund, gleich aus dem Fenster zu springen! Es ist NICHT JEDER betroffen. Viele Hersteller und Mobilfunkanbieter haben schon Updates veröffentlicht, mit denen dieser Fehler behoben wurde. Des weiteren hat Google bekannt gegeben, dass die Sicherheitsrichtlinien verschärft wurden. Ihr wollt sicher wissen, ob ihr betroffen seid, nicht wahr? Tja...
PECH GEHABT, HAHAHAHAAA! Ne, mal im Ernst: Natürlich könnt ihr überprüfen, ob ihr betroffen seid.
Was ihr dazu braucht: den Play Store. Dort sucht ihr die App "BlueBox Security Scanner" und installiert diese.
Hier auch nochmal der Link (Play Store): [Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
Und der Alternativ-Link (Chip): [Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
Es ist zwar auf Englisch, aber dennoch gut verständlich. Solltet ihr jedoch Probleme haben, sei es mit dem Verständnis der App oder sonst irgendwie, Schickt mir euer Problem und gegebenenfalls einen Screenshot vom Scan-Ergebnis.
Sooo, das war mein Beitrag zu einem aktuellen Problem, das sicher vielevon euch betrifft (mich auch). Hoffentlich konnte ich euch etwas helfen und euer Wissen bereichern
Wie oben erwähnt, bei Problemen an mich wenden.
Also dann, noch nen traumhaften Schlaf und einen wunderbaren Tag. Haut raus!
Euer Slim_Shady_24
-------------------- RÄTSELZEIT! --------------------
Ein Hinweis: Seht nach diesem Beitrag nochmal in die Heartbleed-Definition rein.
Vielleicht lassen sich ja Ähnlichkeiten und daraus weitere Hinweise auf des Rätsels Lösung finden [/color]
Ich hab mal wieder Zeit und bin auf Chip.de über einen interessanten Beitrag gestolpert (keine Angst, hab mir nicht ernsthaft wehgetan ) Da überkam mich das Bedürfnis, euch über einen sehr gefährlichen Bug im Betriebssystem Android zu unterrichten. (Höhö, hochdeutsch )
Soooooooo, nun zum oben genannten Bug:
Dieser Bug ist keine kleine Harmlosigkeit, im Gegenteil: Err ist verdammt gefährlich - für euch und eure Daten! Nun werden sich einige von euch Fragen: "Ey, was laberst du da? Wat is denn los mit dir?"
Nun gut, für diejenigen kommt nun die Erklärung:
Wie in der Überschrift steht, wird dieser Bug liebevoll "Fake-ID" genannt und er betrifft viele Android-Handys (Ab Version 2.1 bis zur aktuellsten, der Version 4.4). Was diesen Bug aber so gefährlich macht ist die Tatsache, dass eure Daten von manchen Apps ausspioniert werden können, die scheinbar eigentlich keinen Zugriff auf vertrauliches haben.
Ich weiß, das mag etwas verwirrend klingen, aber keine Angst das Verständnis kommt
Alle Apps verfügen über so genannte Zertifikate. Diese sind eine Art Signatur des jeweiligen Entwicklers und erfüllen eine wichtige Funktion. Sie bestätigen die Echtheit einer App, wodurch manipulierte und gefälschte Apps aufgedeckt werden können. Das ist eine besonders wichtige Eigenschaft, da gefälschte - oder auch manipulierte Apps - vorgeben können, sie bräuchten keine Berechtigungen. Aber diese holen sie sich einfach ohne euer Wissen und erhalten Zugriff auf Funktionen und Daten, die mitunter streng vertraulich sind.
Das ist das Logo unter dem "Fake-ID" bekannt ist (Hat was diabolisches, nicht wahr? Find ich auch.)
Da wir nun geklärt haben was Zertifikate sind, kommen wir nun zur Erklärung, inwiefern diese mit dem Fake-ID Bug in Verbundung stehen. Let's go:
Bei Android-Systemen ist der Paket-Installer für die Installation von Apps zuständig. Diesem fehlt jedoch eine entscheidende Funktion: Er prüft die Zertifikate nicht auf ihre Echtheit. Das hat zur Folge, dass manipulierte Apps mittels gefälschten Zertifikaten signiert werden. Somit erhalten potenzielle Angreifer Zugriff auf Funktionen und Daten, die eigentlich nur euch vorbehalten sind (Bank- und Zahlungsdaten, Passwörter, Systemdateien und -funktionen).
Manches mal sind diese schädlichen Apps auch als Flash-Plugin getarnt, was bis Android-Version 4.3.X noch gefährlicher ist. Bis zu dieser Version kann ein Fehler in der Flash-Webansicht auftreten, der manipulierten Apps die Gelegenheit gibt, Daten (z.B aus Cloud-Apps wie OneDrive oder aus Banking-Apps wie Google-Wallet) abzufangen oder den Netzverkehr ausspähen (Sehen, wo und wie du ins Internet gehst und was du da so treibst).
Ganz ruhig! Kein Grund, gleich aus dem Fenster zu springen! Es ist NICHT JEDER betroffen. Viele Hersteller und Mobilfunkanbieter haben schon Updates veröffentlicht, mit denen dieser Fehler behoben wurde. Des weiteren hat Google bekannt gegeben, dass die Sicherheitsrichtlinien verschärft wurden. Ihr wollt sicher wissen, ob ihr betroffen seid, nicht wahr? Tja...
PECH GEHABT, HAHAHAHAAA! Ne, mal im Ernst: Natürlich könnt ihr überprüfen, ob ihr betroffen seid.
Was ihr dazu braucht: den Play Store. Dort sucht ihr die App "BlueBox Security Scanner" und installiert diese.
Hier auch nochmal der Link (Play Store): [Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
Und der Alternativ-Link (Chip): [Sie müssen registriert oder eingeloggt sein, um diesen Link sehen zu können]
Es ist zwar auf Englisch, aber dennoch gut verständlich. Solltet ihr jedoch Probleme haben, sei es mit dem Verständnis der App oder sonst irgendwie, Schickt mir euer Problem und gegebenenfalls einen Screenshot vom Scan-Ergebnis.
Sooo, das war mein Beitrag zu einem aktuellen Problem, das sicher vielevon euch betrifft (mich auch). Hoffentlich konnte ich euch etwas helfen und euer Wissen bereichern
Wie oben erwähnt, bei Problemen an mich wenden.
Also dann, noch nen traumhaften Schlaf und einen wunderbaren Tag. Haut raus!
Euer Slim_Shady_24
-------------------- RÄTSELZEIT! --------------------
Ein Hinweis: Seht nach diesem Beitrag nochmal in die Heartbleed-Definition rein.
Vielleicht lassen sich ja Ähnlichkeiten und daraus weitere Hinweise auf des Rätsels Lösung finden [/color]
Zuletzt von Slim_Shady_24 am Fr Aug 01, 2014 11:34 pm bearbeitet; insgesamt 1-mal bearbeitet
Re: Definition des "Fake ID-Bugs" in Android (Android-Nutzer DRINGEND LESEN!!)
Wow, das ist wirklich sehr interessant!
Vielen Dank für diesen tollen Beitrag!
Du bekommst definitiv von mir ein +
LG
RaptorXilef alias RaptorDragon
Vielen Dank für diesen tollen Beitrag!
Du bekommst definitiv von mir ein +
LG
RaptorXilef alias RaptorDragon
Re: Definition des "Fake ID-Bugs" in Android (Android-Nutzer DRINGEND LESEN!!)
Keine Sorge, hab das Internet gelöscht, mir kann nix passieren. xD
Super Text, wow! <3
*LikeButtonwünsch*
Super Text, wow! <3
*LikeButtonwünsch*
Werti1304- ForumModerator
- Anzahl der Beiträge : 6
Punkte für die Anzahl erstellter Beiträge : 6
Bewertung : 0
Anmeldedatum : 22.06.14
Ähnliche Themen
» Definition des Verschlüsselungsfehlers "Heartbleed" - Reloaded
» Eine Hoffnung für unseren Lieblingsserver !!Lesen und kommentieren erwünscht!!
» Eine Hoffnung für unseren Lieblingsserver !!Lesen und kommentieren erwünscht!!
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten
|
|