Sicherheit im Netz

Mythen, Fakten und Aktuelles

Uncovering Android Master Key That Makes 99% of Devices Vulnerable →

Aus der Reihe “Glanzlichter aus dem Android-Universum”: Es wurde ein Master-Key für Android gefunden, der 99% aller Geräte verwundbar macht.

The Bluebox Security research team – Bluebox Labs – recently discovered a vulnerability in Android’s security model that allows a hacker to modify APK code without breaking an application’s cryptographic signature, to turn any legitimate application into a malicious Trojan, completely unnoticed by the app store, the phone, or the end user.

Kurz zum Verständnis: Ein Entwickler signiert seine App wenn er Sie veröffentlicht, und das Android-Handy kann überprüfen, ob die Signatur zum Entwickler gehört, und ob die App seit der Veröffentlichung durch den Entwickler verändert wurde. Mit dem Master-Key lässt sich die App verändern, ohne dass die Signatur dadurch ungültig wird. Es bemerkt also weder Google Play (the artist formerly known as Android Market), noch das Telefon, noch der User, dass die App verändert und mit einigen Zusatzfunktionen ausgestattet wurde.