Was ist davon zu halten: Secure Update Scanner app?

25/03/2014 - 11:47 von Uwe Premer | Report spam
Follow up-to de.alt.comm.android.

Angeblich wollen einige US-Forscher, auch Microsoft, herausgefunden
haben, dass es innerhalb Android möglich sei, dass sich Apps selber
vormerken würden, bei einem Systemupdate höhere Rechte genehmigt zu
bekommen.
Und damit sei dies eine riesige Sicherheitslücke.
Soweit, so gut.

Dazu habe man folgende Webseite zusammengestellt:
<http://www.secureandroidupdate.org/>,
total billig gemacht, Impressum Fehlanzeige.
OK, Verweise auf jede Menge Computerzeitschriften und die MS-Researchseite.

Dann gibt es diese App auf Google Play:
<https://play.google.com/store/apps/...check>,
die auf der Webseite voll angepriesen wird, dass jede Menge User diese
weltweit "liken" würde, wo ich aber bei G-Play nur 85 Bewertungen sehe.

Meine skeptische Frage wàre, angesichts dessen, dass ausgerechnet MS
Zahlungen von irgendeinem US-Geheimdienst für Userdaten erhalten hat und
kürzlich Bill Gates die Maßnahmen der NSA voll gut fand, ob nicht gerade
durch jene App selber schön Hintertürchen eingebaut sind, um sich
Userdaten noch zusàtzlich zu beschaffen oder aber allein durch diese App
selber gleich x-Installation zu kompromittieren?

Was meint Ihr?

Uwe
 

Lesen sie die antworten

#1 Juergen P. Meier
25/03/2014 - 12:12 | Warnen spam
Uwe Premer :
Follow up-to de.alt.comm.android.



Ignoriert - das es mir nur um den Security-Aspekt geht, nicht um Android.

Angeblich wollen einige US-Forscher, auch Microsoft, herausgefunden
haben, dass es innerhalb Android möglich sei, dass sich Apps selber
vormerken würden, bei einem Systemupdate höhere Rechte genehmigt zu
bekommen.
Und damit sei dies eine riesige Sicherheitslücke.
Soweit, so gut.

Dazu habe man folgende Webseite zusammengestellt:



definiere "man", bzw. woher stammt dieser Zusammenhang?

<http://www.secureandroidupdate.org/>,
total billig gemacht, Impressum Fehlanzeige.
OK, Verweise auf jede Menge Computerzeitschriften und die MS-Researchseite.



Die Domain gehoert ja auch einer Privatperson:

Registrant Name:Luyi Xing
Registrant Organization:
Registrant Street: 533 W Granite Dr Apt B
Registrant City:Bloomington
Registrant State/Province:Indiana
Registrant Postal Code:47404
Registrant Country:US
Registrant Phone:+1.8122726588
Registrant Email:

Frag doch Herrn Xing wie er mit Microsoft in Verbindung steht. Oder
ist das einer der von dir nicht genannten US-Forscher?
Sein Profil wuerde auf jeden Fall schon mal zu letzterem passen.

Auch der Hemdsaermlige Umgang* mit diesem Thema wuerde zum
Universitaetsumfeld einer amerikanischen Provinz-Uni passen
(soviel zu occam's razor).

* personal web-space, keine ordentliche Coproprate verbindung - sowas
wird im US-Uni-Umfeld eher ungern oeffentlich klargestellt...

Meine skeptische Frage wàre, angesichts dessen, dass ausgerechnet MS
Zahlungen von irgendeinem US-Geheimdienst für Userdaten erhalten hat und
kürzlich Bill Gates die Maßnahmen der NSA voll gut fand, ob nicht gerade
durch jene App selber schön Hintertürchen eingebaut sind, um sich
Userdaten noch zusàtzlich zu beschaffen oder aber allein durch diese App
selber gleich x-Installation zu kompromittieren?



Stichwort: Trusting Trust.

Was meint Ihr?



Da wird an einem Problem herumgedocktort, dass alleine Google /loesen/ kann.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen