Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.
schaf am 20. Nov. 2019 um 09:59 | 
0 Kommentare | Lesezeit: 1 Minute, 25 SekundenAndroid-Lücke erlaubt Audio- und Videospionage via Smartphone
Bild: Checkmarx
Angreifer können mit harmloser App Kamera starten und Aufnahmen initiieren - Google und Samsung haben Problem bereits behoben, andere Hersteller unklar
Das Berechtigungssystem von Android ist eigentlich dazu gedacht, zu verhindern, dass Apps unbemerkt Zugriff auf sensible Informationen eines Smartphones erhalten. Sicherheitsforscher von Checkmarx haben nun aber einen schlauen Weg gefunden, um diese Sperren auszutricksen - und das mit für die Nutzer potentiell schwerwiegenden Folgen. Eine Sicherheitsschwäche bei vielen Android-Smartphones lässt sich dazu nutzen, die Kamera zu starten und in Folge Audio- und Videoaufnahmen zu tätigen. Das funktioniert sogar dann, wenn das Gerät zuvor gesperrt war.
Alles was es dazu braucht, ist die Nutzer dazu zu bringen, eine unscheinbare App zu installieren - für ihre Tests haben die Forscher etwa eine simple Wetter-App verwendet. Die einzige Berechtigung, die diese benötigt, ist jene für "Storage" - also den Zugriff auf den lokalen Datenspeicher.
Der Fehler wurde bereits im Juli an Google gemeldet, das Unternehmen hat ihn bei seinen eigenen Geräten bereits kurz danach behoben. Auch bei Samsung-Geräten wurde der Fehler mittlerweile ausgeräumt. Unklar bleibt hingegen wie es mit anderen Anbietern aussieht.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft warnt vor Angriffswelle auf Android-Apps
Microsoft warnt vor "Dirty Stream"-Angriffen: Mehrere beliebte Apps im Google Play Store seien betroffen.
Warum man sich nicht auf fremden Android TVs einloggen sollte
Über den Log-in in Hotels und Ferienwohnungen ist auch der Zugriff auf Dateien und Mails durch Fremde möglich. Google ist dabei, das Problem zu beheben
Ähnliche News:
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
