c't 19/2019
S. 103
Kurztest
Sicherheits-App

Lücken-Spürhund

Updates für Android sind ein Problem, da nicht alle Hersteller zeitnah Aktualisierungen zu Sicherheitslücken bereitstellen. Die App SnoopSnitch analysiert, welche Patches auf dem eigenen Android-Gerät eingespielt sind und welche fehlen.

Aufmacherbild

Dies versuchen die Berliner Sicherheitsforscher von SRLabs mit einem ausgefeilten Ansatz zu analysieren. Sie haben dazu die Binärdateien von verwundbarem Android-Code mit den Binärdateien verglichen, in denen die entsprechende Lücke geflickt wurde. Aus den Vergleichen erzeugten sie dann Signaturen und Tests, mit denen sie kompilierten Code darauf untersuchen, ob dieser einen vorhandenen Patch enthält. Als Referenz dienen die Android-Sicherheitsmeldungen von Google. Den Unterschied zwischen Patchlevel und fehlenden „Flicken“ bezeichnet SRLabs als „Patch-Gap“.

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,95 € 0,25 € / Woche

Nach Testphase 2,95 € wtl.

  • Zugriff auf alle c't-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der c't-App für unterwegs
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

5,20 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen