Android-Apps können ohne Rechte telefonieren

09. Juli 2014, 14:00 |  2 Kommentare



Sicherheitsforscher haben Fehler im Code einiger Android-Versionen entdeckt

Die Sicherheitsforscher von Curesec haben in einigen Android-Versionen ein Sicherheitsleck entdeckt, das es Apps erlaubt ohne entsprechende Rechte Telefonnummern anzuwählen. Auch Steuerbefehle im Mobilfunknetz könnten damit versendet werden.

Google wurde Ende 2013 informiert
Die Ursache für die Sicherheitslücke findet sich im Code der Telefoniefunktionen, berichtet heise. Hier befinde sich die Klasse NotificationBroadcastReceiver im Status "exportiert", was laut einigen Entwicklern aber nicht der Fall sein dürfte. Die Sicherheitsforscher haben Google schon Ende 2013 informiert, ihre Entdeckung aber erst jetzt veröffentlicht.

Betroffen sind die Versionen Android 4.1.1 bis 4.4.2. In der aktuellsten Android-Version 4.4.4 soll der Fehler behoben worden sein.

Mehr Infos bekommt ihr auf derstandard.at





Kurze URL:


Bewertung: 3.0/5 (7 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(2)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top