Donnerstag, 4. Juli 2013

Sicherheitsexperten von Bluebox haben nach eigenen Angaben eine Sicherheitslücke in Android entdeckt, mit der sich beliebige Apps manipulieren lassen. Dadurch können Angreifer fremde Apps mit schädlichen Anweisungen versehen, um sie Android-Nutzern anschließend zum Download anzubieten. Einmal installiert können Angreifer dann je nach eingeräumten App-Rechten auf das gesamte Gerät zugreifen und die gewonnenen Daten aus E-Mails, Kurznachrichten und Dokumenten verwerten oder das Gerät beispielsweise für ein mobiles Botnetz missbrauchen. Betroffen von der Sicherheitslücke sind dem Bericht nach alle Android-Systeme ab Version 1.6 (Donut).

Im Wesentlichen handelt es sich um einen Fehler in der App-Signatur und deren Prüfung bei der Installation. Normalerweise sorgt die Signatur dafür, dass manipulierte Android-Apps sofort bemerkt werden. Allerdings haben Sicherheitsforscher einen Weg gefunden, mit dem sich dennoch Code einschleusen lässt, der nicht von der Signatur erkannt wird. Details will man Ende des Monats auf der Black Hat Konferenz in Las Vergas bekannt geben. Google wurde bereits im Februar über den Fehler informiert, hat aber noch keine entsprechende Aktualisierung veröffentlicht.
0
0
72

Haben Sie eine Apple Watch gekauft?

  • Ja, eine Apple Watch Sport13,1%
  • Ja, eine Apple Watch (ohne Namenszusatz)7,9%
  • Ja, eine Apple Watch Edition0,3%
  • Nein, aber werde demnächst zuschlagen1,9%
  • Nein, ich überlege noch5,7%
  • Nein, ich warte die zweite Generation ab15,1%
  • Nein, das Konzept einer Smartwatch spricht mich grundsätzlich nicht an32,7%
  • Nein, Apples Umsetzung gefällt mir nicht4,6%
  • Nein, die Apple Watch ist mir zu teuer9,6%
  • Nein, sonstiger Grund9,1%
909 Stimmen14.07.15 - 28.07.15
13154