Liest däin Handy deng SMS?

Moien, hei ass de Joël vu BEE SECURE. Haut geet et ëm eng Sécherheetslück, déi zwar nach net bei eis akut ass, mä et awer gi kéint. Et soll 18.000 Apps fir Android ginn, déi d’Méiglechkeet hunn, är SMSen auszespionéieren. D’Saach ass nämlech déi: Wann een Apps fir Android programméiert, schreift een net ëmmer all Deel vum Programmcode selwer. Dat wier ze opwänneg, an dofir ginn et sougenannt Software Development Kits, ofgekierzt SDK. Lo gëtt et awer een sou een SDK, deen heescht Taomike. Am Fong ass deen dofir do, fir Reklammen unzewéisen an In-App-Akeef ze reegelen. Mä den Taomike spionéiert eben och d’SMSen vun de betaffenen Usern aus. Dobäi gi souwuel déi SMSen, déi een verschéckt, wéi och déi, déi een kritt, un den Server vun taomike weidergeleet.

Am Fong sollt ausser der SMS-App keng App Zougrëff op d’SMSen hunn. Mä mat Taomike ass et méiglech, per SMS ze bezuelen, wat de Schutz vun Android ausser Kraaft gesat huet. Erausfonnt huet dat ganzt d’Sécherheetsfirma Palo Alto Networks. Si hunn awer nach net rauskritt, wat Taomike eigentlech mat deene ganze SMSen mécht, déi se sou ausspionéieren.

(CC-BY Antoine Turmel)

Allerdéngs musse mir eis – nach – keng grouss Suerge maachen, betraff sinn nämlech bis elo just Usern an Apps aus China. Et schéngt och esou ze sinn, datt just Apps, déi net aus dem offizielle Google Play Store installéiert gi sinn, spionéiere kënnen.

Trotzdem kënne mir dës Meldung als Unlass huelen, fir eis mol erëm eng Kéier mat de Sécherheetsanstellungen vun eisem Smartphone ze beschäftegen. Wann dir ären Android-Smartphone jailtbreakt oder Apps, déi net aus Google Play kommen, installéiert, da gitt dir domadder een Sécherheetsrisiko an. Dofir sollt dir déi Funktioun am beschten net benotzen.

Et ass ausserdeem wichteg, Sécherheetsupdates ëmmer sou séier wéi méiglech ze installéieren. Wann dir net wëllt, dat aner Leit – sief dat eng Firma wéi Taomike oder soss Entitéiten, déi SMS offänken an liese kéinten – är SMSen matliesen, da kënnt dir eng App benotzen, déi d’SMS verschlësselt. Eng Méiglechkeet dofir ass d’App TextSecure, mat där dir är SMS verschlëssele kënnt. Allerdéngs just dann, wann déi Persoun um aneren Enn och TextSecure benotzt.

Wéider Informatiounen zu dem Thema fannt dir op bee-secure.lu

Link zur Quell

Creator: