Keyfinder–Tool findet Keys in Android APKs

Veröffentlicht am 27. Dezember 2018 von Günter Born

Es sieht mal wieder schlecht für die Sicherheit aus. Jemand hat den Keyfinder, ein Tool zum Aufspüren von Keys, auch in Android-APKs, freigegeben. Binnen kurzem wurden Keys in hunderten von Apps aufgespürt.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Ich bin über einen Tweet auf das Tool, welches Keys in einem Dateisystem und in APKs von Android-Apps aufspüren und analysieren kann, aufmerksam geworden.

Will Dormann hat das Tool entwickelt und auf GitHub freigegeben. Das Ganze benötigt Python-Komponenten und ist hier beschrieben. Der CERT Keyfinder kann verwendet werden, um die Dateien auf Ihrem System zu scannen und standardmäßig nur private und/oder passwortgeschützte Schlüsseldateien zu melden. Sind private Schlüssel bekannt, lässt sich die verschlüsselte Kommunikation mitlesen. Dürfte dazu führen, dass eine Menge Android-Apps bald als 'komprimittiert' – was die sichere Kommunikation betrifft – gelten dürften.

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.