Kann mein Android-Handy ohne Installation von Berechtigungen gehackt werden?


7

Nachdem ich diesen Artikel gelesen hatte ( Kaspersky-Smartphone-Bericht ), fragte ich mich.

Wenn ich eine zwielichtige App über den Play Store oder direkt von einer Website installiere, kann dies natürlich gefährlich sein. Wenn ich jedoch eine beliebte App aus dem Play Store installiere, die beispielsweise 10 Millionen Downloads enthält, ist sie höchstwahrscheinlich virenfrei.

Die meisten Android-Hacks, über die ich gelesen habe, sind Leute, die zweifelhaften Apps die Installationserlaubnis erteilen. Kann mein Android-Handy jedoch gehackt werden, ohne dass ich überhaupt eine App installiere?

Antworten:


13

Es besteht immer die Möglichkeit einer Sicherheitslücke in einer App, die dazu führen kann, dass Ihr Computer / Telefon gehackt wird. Browser sind bekannt dafür, dass sie Fehler aufweisen, mit denen der Computer einfach durch Anzeigen einer Seite mit einem Virus infiziert werden kann. Tatsächlich bestand eine Methode zum Jailbreak eines frühen Apple iOS-Geräts darin, einfach zu einer Seite zu navigieren, die über einen Fehler im PDF-Format ( Quelle ) eine Nutzlast lieferte .

Android mildert dies, indem Apps in einer eigenen Sandbox ausgeführt werden . Daher kann eine App, die kompromittiert wird, nur (theoretisch) ihre Sandbox kompromittieren, einschließlich aller Berechtigungen, die ihr ursprünglich erteilt wurden. Wenn es kompromittiert wurde, konnte es keine SMS senden, es sei denn, es hatte ursprünglich diese Berechtigung, noch konnte es die Daten anderer Programme ändern. Aber auch Sandboxen ist nicht kinderleicht .

Wenn Ihr Telefon an einen Computer angeschlossen ist, kann es "gehackt" werden. Dies wird durch die meisten Root-Methoden bewiesen, die einen Fehler verwenden, um root zu werden. Programmierer könnten genauso gut einen Virus für Computer erstellen, der Android-Telefone erkennt und eine bösartige App unbemerkt installiert, oder sie sogar rooten und das Telefon vollständig übernehmen.

Dieser Vortrag enthält einige wichtige Details zu App-Berechtigungen. Es ist nicht unbedingt Hacking, aber es zeigt, wie eine App mit sehr wenigen, scheinbar harmlosen Berechtigungen tatsächlich viel verfolgen und tun kann, ohne dass Sie es wissen.

Am Ende ist Ihr Android-Gerät ein Computer mit den gleichen inhärenten Fehlern, die damit einhergehen. Wenn Sie also wie bei einem Desktop genau wissen, wo Sie suchen und was Sie installieren, wird es Ihnen wahrscheinlich gut gehen.


1

Der Browser ist ein großes Sicherheitsrisiko, insbesondere für ältere Android-Versionen. Zum Beispiel:

http://threatpost.com/en_us/blogs/researcher-publishes-android-browser-exploit-110810

http://news.techworld.com/security/3250255/android-browser-vulnerability-exposes-user-data/

http://www.livehacking.com/category/vulnerability/android-vulnerability/

Für ältere Geräte (ab Version 2.2) ist es möglicherweise am besten, mobile Browser von Firefox oder Opera zu verwenden, die Sie im Gegensatz zum integrierten Browser regelmäßig aktualisieren können.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.