Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox

King_Rollo · 2014-07-30T18:44:31+0200

Hat zwar nicht direkt etwas mit Virenschutz unter Android zu tun, aber ist im Zusammenhang trotzdem nicht uninteressant:

Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox | heise online

Otandis_Isunos · 2014-07-30T21:07:19+0200

Wenn Google es richtig anstellt, dürfte der Patch hoffentlich über die Play Services ausgeliefert werden. Wenn nicht, tja dann...sitzt man eben auf einer Lücke evtl fest -.-

S13gfried · 2014-07-30T21:46:57+0200

Die apps im playstore sind laut Google bereits auf das ausnutzen dieser Lücke überprüft worden.
Patch dann per play Services. Das Outsourcing diverser systemrelevanter Teile aus dem AOSP macht doch schon Sinn irgendwie

Randall Flagg · 2014-07-31T01:19:35+0200

Man kann sein System wohl hiermit überprüfen, ob es betroffen ist.

https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner

S13gfried · 2014-07-31T10:03:19+0200

Jedes Gerät ist betroffen, was soll ich denn da testen. Wenn google gefixt hat ist keines mehr betroffen...

Wenigstens ist die App von Bluebox, die haben den Bug auch gefunden, und nicht von nem russischen Datensammler.

Aaskereija · 2014-07-31T10:30:50+0200

Custom-roms aber oft eher nicht, auf cm funzt nicht mal towelroot (mal abgesehen davon das cm eh root hat im Normalfall)

HirogenX · 2014-07-31T10:58:03+0200

S13gfried schrieb:
Wenigstens ist die App von Bluebox, die haben den Bug auch gefunden, und nicht von nem russischen Datensammler.

Und wem das noch zu unsicher ist, gibt von Backes SRT GmbH (App guard) auch den SRT App Scanner, der macht das gleiche.

S13gfried · 2014-07-31T11:13:17+0200

Towelroot ging am Anfang auch auf den CM Roms, wurde halt nur schneller gefixt! Es war und ist diesmal wieder ein Problem im AOSP.

Und ich brauche dennoch keinen Appscanner dafür. Was aus dem Playstore kommt ist lt. Google sicher. Die bisher 2 Apps können auf die Lücke aufmerksam machen die jedem bei der Installation der App schon bekannt ist. Das Ausnutzen dieser Lücke können Sie nicht dedektieren. Ich würde ja sagen "gefühlte Sicherheit", ok, aber die ist nicht da, weil die FakeID Anzeige bei jedem rot sein müsste

Was aber auf jeden Fall gut ist, es wird auf die Lücke aufmerksam gemacht!

palorent · 2014-07-31T12:41:15+0200

S13gfried schrieb:
Jedes Gerät ist betroffen, was soll ich denn da testen. Wenn google gefixt hat ist keines mehr betroffen...

Wenigstens ist die App von Bluebox, die haben den Bug auch gefunden, und nicht von nem russischen Datensammler.

Habe mit Bluebox getestet,und wurde nichts gefunden,alles bestens anscheinend.
Haben Android 4.4.2 mit Vodafone Branding.

S13gfried · 2014-07-31T14:00:02+0200

Äußerst interessant. Also doch nicht allumfassend?! Hat warscheinlich Appleinsider.com gestreut das Gerücht

naja, root per Browser hat bisher nur Apple geschafft

Mit den neusten PlayDiensten soll es auch kein Problem mehr sein.
Quelle ist leider nur Chip.de:

Fake ID: So schützen Sie sich
Google hat inzwischen sich inzwischen zu Fake ID geäußert. So habe man im Play Store die Prüffunktion App-Bestätigung (Verify Apps) aktualisiert. Damit sollten Apps, die man aus dem Play Store lädt, nicht mehr in der Lage sein, den Fake ID Bug auszunutzen. Falls noch nicht geschehen, können Nutzer auch einfach auf die neueste Version der Google Play-Dienste APK wechseln. Weiterhin meiden sollten Sie aber Apps aus inoffiziellen App Stores

Otandis_Isunos · 2014-07-31T18:45:56+0200

Sag doch wird sicher über die Play Services aktualisiert

Immer diese Panikmache

email.filtering · 2014-07-31T19:00:10+0200

Jein, bisweilen dauern die Play Store-Eigenaktualisierungen (und damit auch jene der GMS.apk (aka Google Play Dienste)) Ewigkeiten. Es schadet also sicher nicht beim Play Store gleich selbst die 4.9.13, und so notwendig auch die GMS 5.0.84 (die es laut meinen Aufzeichnungen schon seit dem 11. Juli gibt, wenngleich möglicherweise in einer anderen Unterversion) zu installieren.

Otandis_Isunos · 2014-07-31T19:01:32+0200

Nicht der PlayStore, sondern die Play-Dienste

Da ist Version 5.0.84 aktuell. Allerdings ist die schon seit 3 Tage draußen, glaub.

Okay, dass der Playstore da auch mit dranhängt, hab ich wohl übersehen

Aber die meisten von hier werden wohl beides aktuell drauf haben.

AlfredENeumann · 2014-08-01T22:19:29+0200

Otandis_Isunos schrieb:
Nicht der PlayStore, sondern die Play-Dienste Da ist Version 5.0.84 aktuell. Allerdings ist die schon seit 3 Tage draußen, glaub.

Auf meinem Note 3 läuft derzeit 5.0.89
Es ist aber anfällig für FakeID.

email.filtering · 2014-08-01T22:37:53+0200

Ja, diese Version hab eich seit heute auch drauf.

Ich habe jetzt mal ein Thread-Splitting vorgenommen, denn das hat ja mit "Virenschutz" usw. nur am Rande zu tun.

Otandis_Isunos · 2014-08-02T11:56:18+0200

5.0.89 hab ich auch seit gestern drauf. Hmm, also ist das wohl nicht die richtige Version. Kommt wahrscheinlich noch.

Da es aber derzeit noch keine Angriffe gibt, sollte man sich derzeit auch noch keine allzu großen Sorgen machen. Wie fast immer, betrifft das den Großteil der Apps, die man sich aus anderen Quellen installiert

Quick results: Click search for more Results…

Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox

King_Rollo

Dauer-User

Otandis_Isunos

Ehrenmitglied

S13gfried

Enthusiast

Randall Flagg

Ehrenmitglied

S13gfried

Enthusiast

Aaskereija

Inventar

HirogenX

Philosoph

S13gfried

Enthusiast

palorent

Dauer-User

S13gfried

Enthusiast

Otandis_Isunos

Ehrenmitglied

email.filtering

Gast

Otandis_Isunos

Ehrenmitglied

AlfredENeumann

Dauer-User

email.filtering

Gast

Otandis_Isunos

Ehrenmitglied

Ähnliche Themen