Neuigkeiten und Anleitungen zu dem mobilen Betriebssystem Android
Die aktuellen Ereignisse um Trumps Handelskrieg mit China und sein Huawei-Embargo zeigen eine weitere wertvolle Seite der Open Source Software: Sie unterliegt nicht dem Zugriff einzelner Staaten oder Unternehmen und bietet so eine weitaus größere Sicherheit, auch für unsere Daten.
Antivirensoftware wird immer mehr selbst zu einem Problem, statt das Schadsoftwareproblem zu lösen. Unter Windows mag sie ihre Berechtigung haben, aber unter allen anderen Systemen sollte man sich nicht mit Antivirensoftware belasten. Stattdessen gilt es, eigene Grundkompetenz auf dem Gebiet der IT-Sicherheit zu entwickeln, um manipulative Angriffe als solche zu erkennen.
Reißerische Überschriften mit hohen Zahlen nutzen die Besorgnis der Leser, um sie zum Öffnen und Lesen der Artikel zu bewegen. Aber wenn man die Zahlen hinterfragt und ihr Umfeld studiert, stellt man oft fest, dass es sich um einen Sturm im Wasserglas handelt. So auch bei der aktuellen Berichterstattung zu der Schadsoftware Hummingbird für Android.
Chromebooks laufen in den USA vor allem auf dem Bildungssektor den Macbooks den (Verkaufs-) Rang ab. Durch die kommende Integration des Android Play Stores werden sie zu ernstzunehmenden Alternativen auf dem Notebook-Sektor, wobei der Aspekt des Datenschutzes nicht außer Acht gelassen werden sollte, da die Chromebooks primär zur Verwendung der Google-Apps und -Clouddienste dienen.
OmniRAT ist ein Remote Administration Tool, also ein Werkzeug zur Administrierung von Systemen aus der Ferne. Es soll auf allen relevanten Plattformen einsetzbar sein, Windows, Mac, Android und Linux. Es ist ein Java-Programm, das aber selbst keine Systeme infiziert, sondern mehr oder weniger bewusst installiert werden muss – wo keine Trojanerinfektion vorab vorliegt und die Installation durch diesen Trojaner erfolgt.
Endlich habe ich wenigstens für mein Motorola Moto G ein Android-Update erhalten, das die Stagefright-Lücke nach fast drei Monaten endlich weitgehend schließt, während mein Samsung Tablet trotz des Versprechens eines monatlichen Patchdays weiterhin angreifbar bleibt.
Im Moment ist die sehr bedrohliche Sicherheitslücke für praktisch alle Android-Geräte namens „Stagefright“ in aller Munde. Etwas ins Hintertreffen geraten ist dabei eine weitere kürzlich entdeckte Lücke namens CertifiGate. Sie betrifft ebenfalls eine sehr große Zahl an Geräten und ist nicht leicht zu schließen.
Die gravierende Sicherheitslücke Stagefright für Android, die seit einigen Tagen bekannt ist, erzwingt jetzt anscheinend das, was im Android-Lager seit Jahren fehlt: eine konsistente Update-Politik. Handy-Hersteller haben monatliche Sicherheitsupdates angekündigt oder arbeiten wenigstens an Patches für Stagefright, die demnächst verteilt werden sollen.
Eine neue Sicherheitslücke in praktisch allen Android-Versionen betrifft die Ausführung von Schadcode in manipulierten Videos in MMS-Zusendungen. Schutz bietet die Abschaltung der MMS-Funktionalität.
Eine neue Phishing-Methode ist aufgetaucht, die es auf Facebook-Kontendaten abgesehen hat. Die Methode ist so einfach, dass man sich wundert, warum vorher (hoffentlich) noch keiner darauf gekommen ist. Im aktuellen Fall handelt es sich um ein augenscheinliches Facebook-Login, das in Spiele im Google Play Store eingebettet war.
Der Angriff beruht auf der Tatsache, dass Anwendungen neben einer eigenen Registrierung bei dem jeweiligen Anbieter zunehmend auch die Anmeldung über das Facebook- oder Google-Konto erlauben. Auch andere Anbieter könnten hier betroffen sein, jede Art von zentralisiertem Login kann durch diese einfache Manipulation ausgehebelt werden.
