Zero Day Exploit Android

05. Okt. 2019 04:15 Uhr - rhmac

in Android-Phones entdeckt. Dieser ist nicht hypothetisch, sondern wurde ausgenutzt. Dennoch ist die Gefahr für den Durchschnittsnutzer sehr gering, da er nicht zur Zielgruppe gehört. Diese Exploits sind sehr wertvoll. Sie werden sehr sparsam und ganz gezielt eingesetzt, um möglichst lange nutzbar zu bleiben. Es gibt da auch eine gewisse Toleranz der Hersteller. Eine bekannte Sollbruchstelle hat für viele Beteiligte Vorteile. Google und Apple sind, glaube ich, nicht daran interessiert alle Geräte für Regierungsstellen selbst entsperren zu dürfen.

Und was konkret willst du uns nun damit sagen?

Prinzipiell ist jeder ausspionierter, wenn denn genügend Interesse daran besteht, aus welchen Gründen auch immer. Was man schützen will, sollte man aktiv schützen, nicht auf passive Abschottung setzen. Beispielsweise zufallsgenerierte Sequenzen erzeugen, teils  "seeded" teils nicht. Mit dem seed ist dieser Teil identisch reproduzierbar, ohne dass man die Sequenz selbst irgendwo notieren muss. Der Rest ist anders und beliebig. Eine kleiner Einheit lässt sich in einer größeren Einheit gut verstecken. Damit lässt sich die Schwelle ziemlich hochschrauben. Parallel kann  man noch eine Finte von geringer Sicherheit anbieten, die sog. Sollbruchstelle.  Der Nutzer selbst hat durchaus gute Möglichkeiten sich selbst abzusichern, falls es denn erforderlich erscheint. Wenn man schon nicht vermeiden kann, dass es bricht oder gebrochen wird, kann man wenigstens die Bruchstelle vorgeben. Nur mal so als Idee in den Raum gestellt.