{"id":3796,"date":"2014-08-15T07:48:39","date_gmt":"2014-08-15T07:48:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3796"},"modified":"2020-02-26T18:35:07","modified_gmt":"2020-02-26T16:35:07","slug":"fakeid-scanner","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/fakeid-scanner\/3796\/","title":{"rendered":"So versiegeln Sie die &#8222;Hintert\u00fcr&#8220; in Android"},"content":{"rendered":"<p>Android hat sich weit vorne in zwei Hitparaden platziert: Die eine dreht sich um die beliebtesten mobilen Betriebssysteme, die andere um die mobilen Betriebssysteme mit den meisten Infizierungen. Laut Zahlen von Kaspersky Lab zielen \u00fcber 99 Prozent der mobilen Schadprogramme auf Android ab. Apps in Google Play werden regelm\u00e4\u00dfig gepr\u00fcft, um die Anwender zu sch\u00fctzen, zudem hat Google einige Schutzma\u00dfnahmen in Android selbst eingebaut. So l\u00e4uft bei der Installation von Apps eine Verifizierung, die den Ursprung der Software best\u00e4tigen kann, so dass der Anwender wei\u00df, dass die Installationsdateien nicht von Fremden ver\u00e4ndert worden sind. Leider sind diese Ma\u00dfnahmen aber nicht perfekt, und Schadprogramme haben viele M\u00f6glichkeiten, \u00fcber Hintert\u00fcren auf Smartphones zu gelangen.<\/p>\n<p><strong>Die Hintert\u00fcr<\/strong><\/p>\n<p>Im letzten Jahr haben Spezialisten mehrere Sicherheitsl\u00fccken in den Android-Schutzma\u00dfnahmen entdeckt. \u00dcber diese L\u00fccken kann eine sch\u00e4dliche App auf ein Smartphone gelangen, indem sie sich als beliebte und vertrauensw\u00fcrdige App ausgibt oder sich von dieser Huckepack nehmen l\u00e4sst, das hei\u00dft, sie f\u00fcgt sich selbst den Installationsdateien hinzu. Die Sicherheitsl\u00fccken mit den Namen <a href=\"https:\/\/threatpost.com\/second-android-master-key-attack-surfaces\" target=\"_blank\" rel=\"noopener nofollow\">Master Key<\/a> und <a href=\"https:\/\/threatpost.com\/critical-android-fakeid-bug-allows-attackers-to-impersonate-trusted-apps\" target=\"_blank\" rel=\"noopener nofollow\">FakeID<\/a> sind in den aktuellsten Android-Smartphones enthalten. Sie sind zwar nicht so ber\u00fchmt-ber\u00fcchtigt wie die bekannte <a href=\"https:\/\/threatpost.com\/difficulty-of-detecting-openssl-heartbleed-attacks-adds-to-problem\" target=\"_blank\" rel=\"noopener nofollow\">Heartbleed<\/a>-Sicherheitsl\u00fccke (f\u00fcr die auch Android-Smartphones teilweise anf\u00e4llig sind), doch auch sie sollten unbedingt entfernt werden. Das Problem dabei ist, dass Google die entsprechenden Patches schon vor langer Zeit ver\u00f6ffentlicht hat, diese aber entweder von den entsprechenden Smartphone- oder Tablet-Herstellern, oder aber von den Mobilfunkanbietern implementiert werden m\u00fcssen. Und dann muss der Besitzer des Ger\u00e4ts das entsprechende Update noch herunterladen und installieren. Das passiert oft nur mit gro\u00dfer Verz\u00f6gerung oder eben gar nicht. Dadurch geht die Zahl der anf\u00e4lligen Ger\u00e4te in die Millionen.<\/p>\n<p><strong>Versiegelung der L\u00fccke<\/strong><\/p>\n<p>Die Sicherheitsl\u00fccke ohne jede Hilfe loszuwerden ist nicht ganz einfach, aber Sie k\u00f6nnen damit die Risiken f\u00fcr Ihr Ger\u00e4t vermindern. Gehen Sie dazu wie folgt vor:<\/p>\n<ol>\n<li>Pr\u00fcfen Sie ob Sicherheitsl\u00fccken wie FakeID, Master Key oder Heartbleed auf Ihrem Smartphone oder Tablet vorhanden sind. Dazu k\u00f6nnen Sie den kostenlosen Scanner von Kaspersky Lab nutzen, den Sie in Google Play herunterladen k\u00f6nnen. Neben den genannten Sicherheitsl\u00fccken auf dem Ger\u00e4t pr\u00fcft er auch, ob Apps installiert sind, die diese Sicherheitsl\u00fccken enthalten.<a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/08\/06142534\/Android-2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-3798\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/08\/06142534\/Android-2.png\" alt=\"Android 2\" width=\"230\" height=\"409\"><\/a>2. Wenn die L\u00fccken auf Ihrem Ger\u00e4t vorhanden sind, pr\u00fcfen Sie, ob Updates f\u00fcr die Firmware Ihres Ger\u00e4ts (die Handy-Software) erh\u00e4ltlich sind. Die meisten Android-Anbieter haben in den Einstellungen einen Punkt \u201eAuf Updates pr\u00fcfen\u201c, in manchen F\u00e4llen m\u00fcssen Sie aber auch die offizielle Webseite des Herstellers aufsuchen. Wenn es Updates gibt, sollten Sie diese installieren und anschlie\u00dfend Ihr Ger\u00e4t noch einmal auf die Sicherheitsl\u00fccken pr\u00fcfen (siehe Punkt 1).<\/li>\n<\/ol>\n<blockquote class=\"twitter-pullquote\"><p>FakeID-Sicherheitsl\u00fccke erlaubt sch\u00e4dlichen Apps, Ihr Smartphone zu infizieren. So sch\u00fctzen Sie sich<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FNbK9&amp;text=FakeID-Sicherheitsl%C3%BCcke+erlaubt+sch%C3%A4dlichen+Apps%2C+Ihr+Smartphone+zu+infizieren.+So+sch%C3%BCtzen+Sie+sich\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<ol start=\"3\">\n<li>Wenn die Sicherheitsl\u00fccke durch das Update noch nicht behoben wurde, m\u00fcssten Sie das Problem manuell beheben, doch das geht nur mit komplizierten und unzuverl\u00e4ssigen Prozeduren, so dass man es nicht \u00f6ffentlich empfehlen kann (wenn Sie mutig sind und sich in diesem Bereich auskennen, finden Sie mehr dazu auf der Webseite der xda-Entwickler).<\/li>\n<li>Eine ungepatchte Sicherheitsl\u00fccke ist aber noch kein Grund, das Handy wegzuwerfen. Sie m\u00fcssen nur wachsam bleiben, um Daten- und Geldverlust zu verhindern:<\/li>\n<\/ol>\n<ul>\n<li>Verwenden Sie nur offizielle App-Stores wie Google Play<\/li>\n<li>Laden Sie nur Apps herunter, die sehr beliebt sind und viele gute Bewertungen haben<\/li>\n<li>Kontrollieren Sie die Befugnisse heruntergeladener Apps<\/li>\n<li>Verwenden Sie eine <a href=\"http:\/\/kas.pr\/kmsf\" target=\"_blank\" rel=\"noopener\">zuverl\u00e4ssige Android-Sicherheitsl\u00f6sung<\/a><\/li>\n<\/ul>\n<p>Update: Die in diesem Beitrag beschriebene App wird nicht l\u00e4nger unterst\u00fctzt. Um Ihr Android Smartphone oder Tablet auch in Zukunft zu sch\u00fctzen, verwenden Sie <a href=\"https:\/\/www.kaspersky.de\/mobile-security?icid=de_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____f7676822b2d9baa4\" target=\"_blank\" rel=\"noopener\">Kaspersky f\u00fcr Android<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ungepatchte Sicherheitsl\u00fccken in Android k\u00f6nnen Ihr Ger\u00e4t f\u00fcr eine \u201eunsichtbare\u201c Infektion anf\u00e4llig machen. Informieren und sch\u00fctzen Sie sich jetzt.<\/p>\n","protected":false},"author":40,"featured_media":3799,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,8],"tags":[55,1141,976,1143,1144,1142,1653,260,221],"class_list":{"0":"post-3796","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-products","9":"tag-android","10":"tag-fakeid","11":"tag-heartbleed","12":"tag-kaspersky-bedrohungsscanner","13":"tag-kaspersky-fakeid-scanner","14":"tag-master-key","15":"tag-security","16":"tag-sicherheitslucke","17":"tag-smartphone"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fakeid-scanner\/3796\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fakeid-scanner\/3905\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fakeid-scanner\/3810\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fakeid-scanner\/4299\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fakeid-scanner\/4554\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fakeid-scanner\/4068\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fakeid-scanner\/4565\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fakeid-scanner\/4919\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fakeid-scanner\/5708\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/fakeid-scanner\/4919\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fakeid-scanner\/5708\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fakeid-scanner\/5708\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3796"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3796\/revisions"}],"predecessor-version":[{"id":22821,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3796\/revisions\/22821"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3799"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}