KOBIL m-IDentity protection schützt vor aktuellen Angriffen auf das Android Multimedia System

©SprengART

Aktuell häufen sich Berichte über erfolgreiche Angriffe auf Android Geräte, bei denen Schwachstellen in den Multimedia Handlern, etwa für MMS Inhalte oder MP4-Videos ausgenutzt werden, um Kontrolle über das Smartphone zu gelangen: z.B. hier: Sicherheitslücken im Android-Multimedia-System eskalieren (Heise) oder hier: Stagefright: Android-Smartphones über Kurznachrichten angreifbar (Heise).

KOBIL m-IDentity protection hilft auf mehreren Ebenen, Ihre Apps dagegen zu schützen. Selbst wenn die systemweiten Multimedia Komponenten des Smartphones über einen der genannten Angriffe kompromittiert wurde, kann der Angriff von dort aus nicht auf eine durch m-IDentity protection geschützte App fortgesetzt werden. Denn m-IDentity Protection schützt ihre App gegen eine Manipulation durch lokale Prozesse. Diese Schutzmaßnahmen sind auch gegen privilegierte Systemprozesse wirksam, die mittels Jailbreak oder Rooting für Angriffe ausgenutzt werden können.

Falls Ihre App auch HTML5 – / Web Inhalte nutzt, schützen der URL Whitelist Filter sowie die Certificate Pinning Funktion zuverlässig vor dem Aufruf des manipulierten Contents von Angreifer Webseiten. Nur die authentischen Webseiten des Content Anbieters werden angezeigt.

KOBIL rechnet damit, dass in naher Zukunft auch weitere Angriffe dieser Klasse auf System Multimedia Handler erscheinen werden. Die Härtungs-Funktionen der KOBIL m-IDentity protection Lösung werden  permanent weiterentwickelt und den neuesten Erkenntnissen angepasst.

 

Markus Tak