Am gestrigen Tag berichteten wir über eine Sicherheitslücke bei Android, bei der ein Großteil der Android Geräte Besitzer betroffen sind. Hier zeigen wir dir nun wie du herausfindest, ob dein Gerät zu den betroffenen Geräten gehört.
In unserem gestrigen Beitrag zu einer Sicherheitslücke in Android (hier) haben wir über eine Sicherheitslücke berichtet, bei der es möglich ist über eine harmlose App Installation Schadsoftware auf dem Gerät zu installieren.
Jetzt gibt es die Möglichkeit, sich eine App herunter zu laden von den Entdeckern der Sicherheitslücke und mit ein paar einfachen Handgriffen herauszufinden, ob das eigene Gerät betroffen ist und diese Sicherheitslücke aufweist.
Anleitung:
- App “Installer Hijacking Scanner” installieren:
Download @
Google Play Installer Hijacking Scanner Entwickler: Palo Alto Networks, Security Research Preis: Kostenlos - Schaltfläche “Start” bei Step 1: start test drücken
- Die App möchte eine App “ReplacementApp” installieren. Hier einfach auf “Installieren klicken
- Nachdem die App installiert wurde auf “Fertig” drücken
- Man befindet sich wieder in der eigentlich App. Nun auf “Check” bei Step 2: check vulnerability drücken
- Im oberen Teil erscheint nun eine Nachricht. Entweder wenn das Gerät die Sicherheitslücke aufweist: Guide: Scan Result: Be aware!! This device contains the Installer Hijacking vulnerability. oder wenn alles in Ordnung ist: Guide: Scan Result: Good news! This device does not contain the Installer Hijacking vulnerability.
- Nach dem Test nun unter Step 3: reset durch drücken auf die Schaltfläche “Reset” die Test-App aus dem 1. Schritt wieder deinstallieren
Sollte nun bei die als Ergebnis stehen das dein Gerät die Sicherheitslücke aufweist, so sollte man noch mehr aufpassen, welche Apps man sich installiert und woher diese stammen. Vor allem bei solchen Apps die nicht aus dem Google Play Store stammen.
Außerdem sollte geprüft werden, ob es schon eine neue Android Version für euer Gerät gibt. Aber wie immer bei Dingen rund um die Sicherheit: Einen 100% Schutz gibt es nie.
Twittern