Pixel-Smartphones erhalten Android 15 und mehr
Vor allem das Thema Sicherheit steht im Mittelpunkt der Neuerungen von Android 15.
Android-Fehler gestattet Apps gefährliche Privilegien
29. Juli 2014, 19:36 |
3 Kommentare
Ein Fehler in Androids App-Identifikation erlaubt es Software, eine falsche Identität anzunehmen, inklusive potenziell gefährlicher Rechte.
Wird eine App unter Android installiert, prüft das System, um was für eine App es sich handelt und ob dem Hersteller vertraut werden soll. Die Sicherheitsforscher von Bluebox Labs haben herausgefunden, dass dieser Prozess fehlerhaft ist, wie gizmodo berichtet. Durch mangelnde Gründlichkeit beim Checken der Zertifikate ist es Apps möglich, eine falsche Identität anzunehmen, weshalb die Lücke auch "Fake ID" genannt wird. Das kann ausgenutzt werden, indem Software programmiert wird, die etwa ein "Adobe Systems"-Zertifikat verwendet.
Die entsprechende App könnte dann die umfassenden Berechtigungen nutzen, die etwa dem Adobe Flash-Player normalerweise zugesprochen werden. So könnte HTML-Code in anderen Anwendungen ausgeführt werden. Auch andere Apps mit erweiterten Rechten könnten als Verkleidung herhalten.
Die Schwachstelle betrifft laut Bluebox Labs rund 82 Prozent aller Android-User, da sie in den Android Versionen von 2.1 bis 4.4 vorkommt. Google wurde von Bluebox informiert und hat bereits einen Patch erstellt, der allerdings noch nicht an alle Partner ausgeliefert wurde. Nach heutigem Wissensstand handelt es sich bei der Sicherheitslücke noch um ein rein theoretisches Problem, bislang konnten die Sicherheitsforscher keine Schadsoftware finden, die sich den Fehler tatsächlich zunutze macht.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Pixel-Smartphones erhalten Android 15 und mehr
Vor allem das Thema Sicherheit steht im Mittelpunkt der Neuerungen von Android 15.
Virtualisierung: Linux-Terminal für Android-Geräte
Google entwickelt eine Terminal-App für Android-Geräte, die sich in den Entwickler-Optionen aktivieren lässt und ein Debian-System installiert.
Ähnliche News:
Android 16 wird früher erscheinen
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Android-Malware greift PINs und Entsperrmuster ab
Microsoft bringt Spielekäufe in Xbox-App für Android
Surface Duo 2: 1500-Dollar-Smartphone nach nur einem Android-Upgrade eingestellt
Samsung bringt One UI 7 basierend auf Android 15 erst 2025
Android 15 ist fertig, Pixel-Nutzer müssen noch warten
Android 15 kommt im Oktober
Android-Malware klont Bankomatkarten, lässt Kriminelle Geld abheben
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Android-Malware greift PINs und Entsperrmuster ab
Microsoft bringt Spielekäufe in Xbox-App für Android
Surface Duo 2: 1500-Dollar-Smartphone nach nur einem Android-Upgrade eingestellt
Samsung bringt One UI 7 basierend auf Android 15 erst 2025
Android 15 ist fertig, Pixel-Nutzer müssen noch warten
Android 15 kommt im Oktober
Android-Malware klont Bankomatkarten, lässt Kriminelle Geld abheben
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Weitere News:
aleX fotografiert: Beim Spazierengehen am Friedhof
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
AVX-512: FFmpeg mit 94-facher Leistung
Neue Funktion in Prime Video: X-Ray Recap fasst Serien mittels KI individuell zusammen
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Rätsel um "mysteriösestes Lied im Internet" gelöst
Nvidia-SoC für Windows-PCs soll Ende 2025 erscheinen
Hacker wollen Code und Zugangsdaten von Nokia erbeutet haben
AVX-512: FFmpeg mit 94-facher Leistung
Neue Funktion in Prime Video: X-Ray Recap fasst Serien mittels KI individuell zusammen
Community macht sich über Aufpreise beim Mac Mini lustig
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(3)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
