Android Security

Android Security

Android ist eines der erfolgreichsten Betriebssysteme für Smartphones.

Seine schnelle und einfache Anpassungsfähigkeit macht es zum führenden System für Smartphones und Tablets unserer Zeit. Obwohl Android hauptsächlich für Telefone und Tablets programmiert wurden ist, läuft es auch auf vielen anderen Geräten wie Digitalkameras, Spielkonsolen oder Fernsehgeräten.
Ende 2012 gab es rund 700.000 Apps für Android. Der Google Play Store verzeichnet geschätzte 25 Milliarden Downloads pro Jahr. Nach einer Umfrage unter Entwicklern (April-Mai 2013) ist Android die beliebteste Plattform, wenn es um das Erstellen neuer Programme geht.

Thema: Android-Sicherheit

Mit dieser schnellen Entwicklung kommt es zu Schwierigkeiten. So koexistieren viele verschiedene Versionen des Android-Systems auf einer noch größeren Anzahl von Geräten. Zudem kommen die Benutzer selten mit den Updates hinterher.

Das führt unausweichlich zu Sicherheitsbedenken, was Android Security für viele zu einem gefragten Thema macht. Die Anzahl der Berichte über Android Malware und Viren für Android nimmt zu und beliebte Applikationen werden zum Ziel von Malware-Entwicklern.

Obwohl es bereits Anti-Virus-Software von einer Reihe Sicherheitsunternehmen gibt, bleiben diese ineffektiv, weil das Android-Sicherheitsmodell das Scannen der Kernsysteme durch Applikationen nicht zulässt.

Zudem kommt es immer wieder vor, dass schlecht programmierte Anwendungen sich gegen ihre Nutzer wenden, weil Angreifer es schaffen, über die Applikation auf Funktionen und Daten der Nutzer zuzugreifen. Zu den häufigsten Fehlern gehören schlechte oder nicht vorhandene Verschlüsselung, unnötige Zugriffsrechte und globale Komponenten.

Was wir für Sie tun können:

  • Source code Audits
    (Sicherstellung angemessener Programmierung, Empfehlungen zu Sicherheitsfaktoren)
  • Sicherheitsüberprüfung und Analyse
    (White und Black Box-Test der fertigen Applikationen)
  • Forensik
  • Reversing und Analyse
  • Malware-Untersuchung

 

Veröffentlichungen der Curesec GmbH zum Thema Android Security


10.09.2013 Die Curesec GmbH veröffentlicht auf ihrem Blog den Artikel Exfiltrate Data using the old ping utility trick.

24.07.2013 Auf ihrem Blog veröffentlicht die Curesec GmbH in dem Artikel Phishing Google Wallet and Paypal by abusing WhatsApp einen Bug, der es ermöglicht, über eine Sicherheitslücke im Zahlungsprozess der beliebten Chat-Applikation Whatsapp an Zahlungsdaten für Google Wallet und Paypal zu kommen.

callus
Tel.: +49(0)30/ 52004 - 5222
xingcontact
Besuchen Sie unser Xing-Profil
twittercontact
Folgen Sie uns auf Twitter
contactus
Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!