Lücken-Spürhund

Updates für Android sind ein Problem, da nicht alle Hersteller zeitnah Aktualisierungen zu Sicherheitslücken bereitstellen. Die App SnoopSnitch analysiert, welche Patches auf dem eigenen Android-Gerät eingespielt sind und welche fehlen.

Dies versuchen die Berliner Sicherheitsforscher von SRLabs mit einem ausgefeilten Ansatz zu analysieren. Sie haben dazu die Binärdateien von verwundbarem Android-Code mit den Binärdateien verglichen, in denen die entsprechende Lücke geflickt wurde. Aus den Vergleichen erzeugten sie dann Signaturen und Tests, mit denen sie kompilierten Code darauf untersuchen, ob dieser einen vorhandenen Patch enthält. Als Referenz dienen die Android-Sicherheitsmeldungen von Google. Den Unterschied zwischen Patchlevel und fehlenden „Flicken“ bezeichnet SRLabs als „Patch-Gap“.