Donnerstag, 4. Juli 2013

Sicherheitsexperten von Bluebox haben nach eigenen Angaben eine Sicherheitslücke in Android entdeckt, mit der sich beliebige Apps manipulieren lassen. Dadurch können Angreifer fremde Apps mit schädlichen Anweisungen versehen, um sie Android-Nutzern anschließend zum Download anzubieten. Einmal installiert können Angreifer dann je nach eingeräumten App-Rechten auf das gesamte Gerät zugreifen und die gewonnenen Daten aus E-Mails, Kurznachrichten und Dokumenten verwerten oder das Gerät beispielsweise für ein mobiles Botnetz missbrauchen. Betroffen von der Sicherheitslücke sind dem Bericht nach alle Android-Systeme ab Version 1.6 (Donut).

Im Wesentlichen handelt es sich um einen Fehler in der App-Signatur und deren Prüfung bei der Installation. Normalerweise sorgt die Signatur dafür, dass manipulierte Android-Apps sofort bemerkt werden. Allerdings haben Sicherheitsforscher einen Weg gefunden, mit dem sich dennoch Code einschleusen lässt, der nicht von der Signatur erkannt wird. Details will man Ende des Monats auf der Black Hat Konferenz in Las Vergas bekannt geben. Google wurde bereits im Februar über den Fehler informiert, hat aber noch keine entsprechende Aktualisierung veröffentlicht.
0
0
72

Immer leichter, immer dünner - ist das der richtige Weg für MacBook, iPhone, iPad und Co.?

  • Auf jeden Fall, Apple schlägt exakt den richtigen Weg ein13,1%
  • Tendenziell ja, die Geräte werden dadurch etwas angenehmer zu nutzen27,1%
  • Unsicher, mich stört es nicht, sehe aber keine Vorteile7,6%
  • Eher nein, die notwendigen Kompromisse wiegen die Vorteile nicht auf33,4%
  • Auf keinen Fall, die Geräte verlieren dadurch unnötig an Möglichkeiten und werden uninteressanter18,8%
817 Stimmen19.03.15 - 27.03.15
11437