Android: Forscher zeigt Sicherheitslücke auf
07. Nov. 2010, 13:43 | 2 KommentareEin Sicherheitsexperte hat zu Demonstrationszwecken einen Code veröffentlicht, der es ermöglicht, dass Android-Smartphones von Fremden ferngesteuert werden. Er wollte damit vor allem Nutzer warnen und die Probleme von Googles Update-Policy bei Android aufzeigen.
M.J. Keith von der Sicherheitsfirma Alert Logic will mit der Veröffentlichung des Codes eine Softwareschwachstelle bei Android-Smartphones aufzeigen. Auch Kriminelle könnten den Code relativ leicht für ihre Zwecke anpassen. Die Mobiltelefone lassen sich allerdings erst dann unter Kontrolle bringen, wenn ein Opfer eine präparierte Website besucht.
Erst ab Version 2.2. behoben
Der Sicherheitsexperte hat allerdings keine neue Sicherheitslücke entdeckt, sondern lediglich eine seit längerem bekannte Lücke im WebKit-Framework ausgenutzt, nachdem er eine Liste mit bekannten Schwachstellen durchforstet hat.
Google hat diese Lücke zudem bereits behoben, allerdings nur für Android-Smartphones ab der Version 2.2. Diese Version ist allerdings erst bei etwa 37 Prozent der Geräte im Einsatz, 64 Prozent der Android-Mobiltelefone bleiben somit ungeschützt - und könnten relativ einfach unter Kontrolle gebracht werden.
"Nutzer haben keine Ahnung davon"
Keith wollte mit seinem Code selbst keinen Schaden verursachen, sondern vor allem auf die Probleme bei der Update-Strategie von Google bei Android-Versionen hinweisen. "Google braucht ein besseres Reperatursystem für Android", so Keith gegenüber "The Register". Die meisten Nutzer haben keine Ahnung davon, dass ihr Gerät anfällig für bestimmte Fehler oder Sicherheitslücken ist, erklärte Keith.
via
Kurze URL:
Das könnte Dich auch interessieren:
Vor allem das Thema Sicherheit steht im Mittelpunkt der Neuerungen von Android 15.
Google entwickelt eine Terminal-App für Android-Geräte, die sich in den Entwickler-Optionen aktivieren lässt und ein Debian-System installiert.
Ähnliche News:
Android 16 wird früher erscheinen
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Android-Malware greift PINs und Entsperrmuster ab
Microsoft bringt Spielekäufe in Xbox-App für Android
Surface Duo 2: 1500-Dollar-Smartphone nach nur einem Android-Upgrade eingestellt
Samsung bringt One UI 7 basierend auf Android 15 erst 2025
Android 15 ist fertig, Pixel-Nutzer müssen noch warten
Android 15 kommt im Oktober
Android-Malware klont Bankomatkarten, lässt Kriminelle Geld abheben
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Android-Malware greift PINs und Entsperrmuster ab
Microsoft bringt Spielekäufe in Xbox-App für Android
Surface Duo 2: 1500-Dollar-Smartphone nach nur einem Android-Upgrade eingestellt
Samsung bringt One UI 7 basierend auf Android 15 erst 2025
Android 15 ist fertig, Pixel-Nutzer müssen noch warten
Android 15 kommt im Oktober
Android-Malware klont Bankomatkarten, lässt Kriminelle Geld abheben
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Weitere News:
Deutsches LKA glaubt nicht an Tod von Krypto-Queen
Huaweis neues Betriebssystem Harmony OS hat App-Probleme
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
Sega stellt Verkauf von mehr als 60 Retro-Games ein
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Huaweis neues Betriebssystem Harmony OS hat App-Probleme
Mysteriöse Neustarts: Beschlagnahmte iPhones sperren Strafverfolger aus
Sega stellt Verkauf von mehr als 60 Retro-Games ein
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024