computerwoche.de

Mobile & Apps

Unsicheres Android

So testen Sie Ihr Handy selber auf Sicherheitslücken

02.12.2016
Von 
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
Alle Posts des Autors Email: Connect:
Android-Geräte bekommen kaum Sicherheits-Updates. Von welchen Lücken Ihr Gerät betroffen ist, testen Sie mit diesen Apps.
Der Quad-Root-Bug betrifft rund 900 Millionen Smartphone, so auch dieses Oneplus X. Manipulierte Apps können darüber Root-Rechte und damit Vollzugriff auf alle Daten erlangen.
Der Quad-Root-Bug betrifft rund 900 Millionen Smartphone, so auch dieses Oneplus X. Manipulierte Apps können darüber Root-Rechte und damit Vollzugriff auf alle Daten erlangen.

Viele Android-Smartphones werden nur mit großer Verzögerung mit Sicherheits-Updates bedient. Welchen Update-Stand Ihr Smartphone hat, können Sie ab Android 5.1 in der Einstellungen-App sehen. Falls nicht oder falls Sie dort einen veralteten Update-Stand entdecken, sollten Sie Ihr Handy auf die schlimmsten Sicherheitslücken checken. Denn nicht jedes Smartphone ist von den Software-Bugs der letzten Monate betroffen. Hier finden Sie zwei Apps, die ihr Gerät auf Lücken überprüfen.

1. VTS for Android: Das ist ein Universal-Scanner, der Ihr Android-Gerät auf alle wichtigen Sicherheitslücken bis Ende 2015 scannt. Insgesamt sind es 26 Lücken. Die gefährlichen Bugs Stagefright und Heartbleed sind mit dabei. Nach 2015 haben die Entwickler leider die Arbeit an dem Tool eingestellt. VTS for Android gibt es nicht im offiziellen App-Store, sondern muss über www.pcwelt.de/bykrzc als APK-Datei auf das Handy geladen werden. Beim Start der Datei gibt Android in der Standardeinstellung eine Warnung aus, dass die APK-Datei nicht von Google Play stammt und die Installation deshalb extra erlaubt werden muss. Sie werden aber automatisch zu der entsprechenden Einstellung in der Einstellungs-App geführt.

Die App VTS for Android prüft Ihr Smartphone auf 26 gefährliche Sicherheitslücken. Wenn alle nötigen Updates installiert sind, erscheint diese Meldung.
Die App VTS for Android prüft Ihr Smartphone auf 26 gefährliche Sicherheitslücken. Wenn alle nötigen Updates installiert sind, erscheint diese Meldung.

Nach der Installation starten Sie die App und tippen Sie unten rechts auf das Klemmbrettsymbol. Nach wenigen Sekunden zeigt die App entweder an "Your Device is secure" oder meldet, welche Sicherheitslücke nicht gestopft ist.

2. Quad-Rooter Scanner: Diese App testet Ihr Smartphone auf den Quad-Rooter-Bug. Dieser umfasst insgesamt 4 verschieden Sicherheitslücken, die sich alle im in der Software zu einem LTE-Chip der Firma Qualcomm befinden. Die App Quad Root Scanner beginnt nach einen Tipp auf "Tap to Scan" mit ihrer Untersuchung.

Mit diesen beiden Apps können Sie Ihr Gerät zwar nicht nach allen aktuellen Sicherheitslücken checken, aber zumindest nach den schlimmsten (Stand August 2016).

Schutz für Smartphones: Sollte sich auf Ihrem Gerät eine Lücke finden, etwa der extrem verbreitete Quad-Rooter-Bug, ist das erst mal keine Katastrophe. Sie sollten in diesem Fall allerdings nur noch vertrauenswürdige Apps installieren. Bevorzugen Sie also Apps aus Google Play oder anderen seriösen Stores.

Letztendlich muss der Hersteller Ihres Smartphones ein Update gegen die Lücken liefern. Tut er das nicht, bleiben Ihnen nur zwei Möglichkeiten die Lücken loszuwerden: Sie können ein alternatives Betriebssystem aufspielen oder Sie kaufen sich ein anderes Handy.

Als alternatives Betriebssystem empfiehlt sich Cyanogenmod 13, das mit aktuellem Android 6 als Unterbau kommt. (PC-Welt)