Im Mai hat Google in Android eine Sicherheitsl\u00fccke in seinen Ger\u00e4ten geschlossen. Die L\u00fccke CVE-2020-0096 ist auch als Strandhogg 2.0 bekannt und betrifft alle Android Versionen. <\/p>\n\n\n\n
Strandhogg 2.0 h\u00e4ngt sich an beliebige Apps und versucht \u00fcber diese erh\u00f6hte Rechte auf dem Smartphone zu erreichen. F\u00fcr Nutzer m\u00f6chte also die vertrauensw\u00fcrdige und bekannte App weitere Rechte einfordern (z.B. Adressbuch Zugriff, Ger\u00e4teadmin oder Kamera). Der Nutzer ist prinzipiell bereit seiner bekannten Streaming- oder Banking-App diese Rechte einzur\u00e4umen und kann nicht erkennen, dass diese Rechte von einer Malware angefordert und genutzt werden.<\/p>\n\n\n\n
Welche Gegenma\u00dfnahmen sind m\u00f6glich?<\/span><\/strong><\/p>\n\n\n\n Alle diese Ma\u00dfnahmen verringern die Wahrscheinlichkeit einer Infektion mit Sch\u00e4dlingen. Ein kontinuierliches Audit und eine Bewertung durch Spezialisten ist zwingend notwendig. Durch die verwalteten Services von OZ-IT erhalten Kunden eine professionelle \u00dcberwachung Ihrer Netze und Endger\u00e4te auf h\u00f6chstem Niveau. Rufen Sie uns an und nehmen Kontakt mit uns auf<\/a>.<\/p>\n\n\n\n Weitere Informationen zur L\u00fccke Strandhogg 2.0 (CVE-2020-0096)<\/span><\/strong><\/p>\n\n\n\n BSI CB-K20\/0421 Heise StrandHogg 2.0: Der b\u00f6sere Zwilling einer \u00e4lteren Android-L\u00fccke Im Mai hat Google in Android eine Sicherheitsl\u00fccke in seinen Ger\u00e4ten geschlossen. Die L\u00fccke CVE-2020-0096 ist auch als Strandhogg 2.0 bekannt und betrifft alle Android Versionen. Strandhogg 2.0 h\u00e4ngt sich an beliebige Apps und versucht \u00fcber diese erh\u00f6hte Rechte auf dem Smartphone zu erreichen. F\u00fcr Nutzer m\u00f6chte also die vertrauensw\u00fcrdige und bekannte App weitere Rechte … \u201eAndroid L\u00fccke Strandhogg 2.0 und Gegenma\u00dfnahmen\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[22],"tags":[],"class_list":["post-350","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/oz-it.de\/wp-content\/uploads\/2020\/06\/hook-159682_1280-1.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/350","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=350"}],"version-history":[{"count":2,"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/350\/revisions"}],"predecessor-version":[{"id":354,"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/posts\/350\/revisions\/354"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=\/wp\/v2\/media\/353"}],"wp:attachment":[{"href":"https:\/\/oz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oz-it.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Diese ist insbesondere bei Ger\u00e4ten schwierig, die Updates nicht direkt von Google erhalten und daher sehr zeitverz\u00f6gert Updates verteilt bekommen.<\/li>
Sog. Sideload Apps aus Downloadarchiven dritter sind besonders Anf\u00e4llig f\u00fcr b\u00f6swillige Modifikationen und werden auch nicht von Google \u00fcberpr\u00fcft. Der Sideload ben\u00f6tigt zudem die Freischaltung der Entwickler Einstellungen, welches Pr\u00fcfmechanismen auf dem Smartphone umgeht.<\/li>
Empfehlenswert ist ein professioneller und verwalteter Schutz. OZ-IT bietet dazu einen Service mit AdaptiveDefense 360 von Pandasecurity<\/a>.<\/li>
Gerade in Unternehmensumfeld ist es wichtig, eine \u00dcberblick \u00fcber seine Angriffsvektoren zu haben. Ein Management der mobilen Endger\u00e4te zeigt den Sicherheitsstand der verwendeten Betriebssysteme auf und gibt einen \u00dcberblick der installieren Softwarepakte. Zudem kann korrigierend auf alle Ger\u00e4te des Unternehmens eingewirkt werden. <\/li><\/ol>\n\n\n\n
https:\/\/www.bsi.bund.de\/SharedDocs\/Warnmeldungen\/DE\/CB\/2020\/05\/warnmeldung_cb-k20-0421.html<\/a><\/p>\n\n\n\n
https:\/\/www.heise.de\/security\/meldung\/StrandHogg-2-0-Der-boesere-Zwilling-einer-aelteren-Android-Luecke-4765958.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"