![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
In Android gab es ja schon h\u00e4ufiger Sicherheitsl\u00fccken, so dass Apps ohne Signaturpr\u00fcfung installiert werden konnten. Dies erm\u00f6glichte aber auch das (unbemerkte) Einschleusen von Schadcode in Apps. In Android 4.4 (KitKat) hat Google jetzt eine solche Sicherheitsl\u00fccke geschlossen – oder doch nicht?<\/p>\n
<\/p>\n
Normalerweise werden Apps digital signiert \u2013 und jegliche Ver\u00e4nderung am Code sollte diese Signatur ung\u00fcltig werden lassen. Wie heise.de hier schreibt<\/a>, gibt es aber M\u00f6glichkeiten, die als ZIP-Archive vorliegenden .APK-Dateien so zu manipulieren, dass Schadcode injiziert werden kann, ohne dass das digitale Zertifikat ung\u00fcltig wird. Ich hatte im Juli diesen Jahres hier \u00fcber das Problem berichtet. Diese L\u00fccke wird jetzt scheinbar in Android 4.4 durch Google behoben. Bleibt die Frage, was mit alten Android-Versionen passiert \u2013 erkl\u00e4rt Google doch, keine Android-Updates f\u00fcr seine Nexus-Ger\u00e4te anzubieten, die \u00e4lter als 18 Monate sind.<\/p>\n","protected":false},"excerpt":{"rendered":" In Android gab es ja schon h\u00e4ufiger Sicherheitsl\u00fccken, so dass Apps ohne Signaturpr\u00fcfung installiert werden konnten. Dies erm\u00f6glichte aber auch das (unbemerkte) Einschleusen von Schadcode in Apps. In Android 4.4 (KitKat) hat Google jetzt eine solche Sicherheitsl\u00fccke geschlossen – oder … Weiterlesen