am 09. Juli 2014 um 14:00
Android-Apps können ohne Rechte telefonieren
Sicherheitsforscher haben Fehler im Code einiger Android-Versionen entdeckt
Die Sicherheitsforscher von
Curesec haben in einigen Android-Versionen ein Sicherheitsleck entdeckt, das es Apps erlaubt ohne entsprechende Rechte Telefonnummern anzuwählen. Auch Steuerbefehle im Mobilfunknetz könnten damit versendet werden.
Google wurde Ende 2013 informiert
Die Ursache für die Sicherheitslücke findet sich im Code der Telefoniefunktionen, berichtet
heise. Hier befinde sich die Klasse NotificationBroadcastReceiver im Status "exportiert", was laut einigen Entwicklern aber nicht der Fall sein dürfte. Die Sicherheitsforscher haben Google schon Ende 2013 informiert, ihre Entdeckung aber erst jetzt veröffentlicht.
Betroffen sind die Versionen Android 4.1.1 bis 4.4.2. In der aktuellsten Android-Version 4.4.4 soll der Fehler behoben worden sein.
Mehr Infos bekommt ihr auf
derstandard.at