Android

Angreifer nutzen Sicherheitslücken älterer Android-Geräte aus

11. Mai 2016, 15:21

0
Kommentare
Bild: Google

Die Sicherheitsforscher von Kaspersky warnen Besitzer älterer Android-Geräte. Betriebssystemversion 4.1.x und älter stehen im Visier von Kriminellen.

Kaspersky hat einen Schadcode entdeckt, der Ausschau nach ebendiesen älteren Android-Versionen hält, um gezielt Schwachstellen dieser Betriebssystemversionen auszunutzen.
Der gefundene Code bestehe aus Skripts mit bestimmten Browser-Anweisungen, so die Sicherheitsforscher.

Er nutzt drei bereits bekannte Schwachstellen des Betriebssystems Android in der Version 4.1.x und älter: CVE-2012-6636, CVE-2013-4710 und CVE-2014-1939 [2]. Sie wurden zwar von Google zwischen 2012 und 2014 beseitigt, doch sind sie für ältere Android-Geräte nach wie vor riskant, da viele Hersteller Sicherheitsupdates dafür zu langsam oder gar nicht mehr anbieten.

Ein Skript soll etwa SMS-Kurznachrichten an jegliche Mobilnummern versenden können. Ein anderes Skript sei in der Lage, einen schadhaften Trojaner auf der SD-Karte des Geräts zu installieren, welcher wiederum SMS versenden und abfangen könne.

Die Experten von Kaspersky Lab empfehlen folgende Maßnahmen, um sich vor dieser Art der Drive-by-Attacke zu schützen:

• Die Software Android-basierter Geräte sollte immer auf den neuesten Stand sein und nach Möglichkeit automatisch aktualisiert werden.
• Besonders bei Android-Geräten, die auch dienstlich genutzt werden, dürfen nur Apps aus dem offiziellen Store von Google Play installiert werden.
• Sicherheitslösungen installieren, die erkennen, falls die SD-Karte der Geräte verändert werden soll.

Mehr dazu findest Du auf futurezone.at





Kurze URL:


Bewertung: 2.0/5 (5 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top