Über Remix OS, den Android x86-Clone des chinesischen Herstellers Jide, hatte ich hier im Blog ja mehrfach (auch in Form von Gastbeiträgen) berichtet. Geheuer war mir die Software aber nicht.
Anzeige
Es gab bereits bei der Beta Gerüchte, dass möglicherweise ein Trojaner im Installationsabbild enthalten sei. Blogleser Malte M. der bereits einige Gast-Artikel zu Remix OS veröffentlich hat, schrieb mich die Tage an.
Ich habe mal die system.img von Remix OS ausgepackt um sie mal auf Viren zu untersuchen und bin dabei auf einen Tojaner gestoßen Android.Trojan.SmsSpy.HY
Der Pfad zur Datei \Remix_OS_for_PC_64bit_B2016042001\
system_\app\BasicSmsReceiver\
BasicSmsReceiver.apkIch habe nach Entfernung der Datei Das Image wieder zusammen gebaut und dann versucht das zu installieren Installation ging nur der Bootvorgang konnte nicht abgeschlossen werden.
Zum auspacken des Images wurde RMXtools v1.7 verwendet
und zum Scannen BullGuard Internet Security in der aktuellen Version.
Ich selbst habe kein Remix OS mehr hier in einer VM installiert. Aber eine Suche nach BasicSmsReceiver.apk in Verbindung mit Trojaner liefert diesen Treffer sowie diesen Treffer in anderen ROMs. Wie ich es momentan interpretiere, könnte es ein False Positive-Fund sein. Irgend jemand weitere Erkenntnisse zu?
2015
Ich habe es selber installiert und regelmäßig scans gemacht und bisher hats nie was gefunden. Kann mir das so auch gar nicht vorstellen weil das ja sehr viele Bastler etc. verwenden. Die hätten da schon lautstark Alarm geschlagen.
Danke für die Ergänzung.
Nun ja, erinnern wir uns an die Heartbleed Lücke. Nur weil viele etwas nutzen, heißt es nicht, dass das auffinden von Lücken nicht trotzdem Jahre dauert.
Selbst, wenn wie hier, viele Jedi eine kräftige Erschütterung der Macht viel früher hätten wahrnehmen müssen ;)
Letztlich müssen Leute, die sowas überhaupt richtig prüfen und bewerten können, ja auch irgendwie bezahlt werden. Ansonsten setzt man mehr, oder allein, auf den reinen Zufall.
Zum Beispiel, weil jemand mal einen Bereich überarbeitet, oder aus Hobby, Neugierde mal mit Funktionen experimentell rumspielt und dabei was entdeckt, was nicht so gedacht ist. Gefühlt ist das heute Normalität.
Dies "Die hätten da schon lautstark Alarm geschlagen" ist leider eine Mentalität von uns allen geworden, weils zu komplex für den einzelnen ist. Wer sollen denn "Die" sein? Irgendwie drückt es doch auch aus, das man einfach nur noch hofft, nicht zu den nächsten ersten zu gehören, die ES erwischt. Das sind ja meistens "DIE", die dann Alarm schlagen, oder?
Gehört beispielsweise Microsoft zu "die"? Ohne Bashing, wissen die doch selbst noch nicht, was z.B. UWP am Ende mal wird. Im Moment öffnen (oder basteln) sie die UWP Umgebung, damit die schon im Store verkauften Spiele wieder so funktionieren und aussehen, wie es Spieler heute selbstverständlich erwarten, grade bei der Preisklasse.
Ob diese Öffnung mit für UWP neuen Funktionen nicht auch wieder Löcher reißt, kann kein Mensch absehen. Ein bisschen von mit heißer Nadel gestrickt, ist wohl dran.
Was noch an Änderungen an der UWP Umgebung für andere klassische Anwendungen notwendig werden wird, weiß man auch noch nicht.
Microsoft sind hier eher die, die denken: Der Store soll endlich rundrum akzeptiert und genutzt werden und UWP ist die gewählte Einbahnstraße dahin, sowas wie eine scheinbare Versicherung, dies Ziel zu erreichen. Dafür wird UWP so lange flexibel hingebogen werden, bis es passt. Sicherer wird UWP damit aber wohl nicht werden, vermutlich eher wieder anfälliger.
Ich denke, das wir Menschen einfach vertrauensseliger sind, als wir uns eingestehen, denn kontrollierbar ist das nicht mehr, bei dem Berg an Code, den man kontrollieren müsste, bzw auch dem der noch entsteht, oder sich von Update zu Update verändert.
Daneben existiert eine Menge Hoffnung und pochen aufs eigene Glück.
So utopisch wie die Kontrolle des Hochfrequenzhandels durch Menschen, die dagegen vom Ding her noch einfacher wäre, aber in der Masse trotzdem mehr schlecht, als recht funktioniert.