Angreifer nutzen Sicherheitslücken älterer Android-Geräte aus
0
Kommentare
Die Sicherheitsforscher von Kaspersky warnen Besitzer älterer Android-Geräte. Betriebssystemversion 4.1.x und älter stehen im Visier von Kriminellen.
Kaspersky hat einen Schadcode entdeckt, der Ausschau nach ebendiesen älteren Android-Versionen hält, um gezielt Schwachstellen dieser Betriebssystemversionen auszunutzen.
Der gefundene Code bestehe aus Skripts mit bestimmten Browser-Anweisungen, so die Sicherheitsforscher.
Er nutzt drei bereits bekannte Schwachstellen des Betriebssystems Android in der Version 4.1.x und älter: CVE-2012-6636, CVE-2013-4710 und CVE-2014-1939 [2]. Sie wurden zwar von Google zwischen 2012 und 2014 beseitigt, doch sind sie für ältere Android-Geräte nach wie vor riskant, da viele Hersteller Sicherheitsupdates dafür zu langsam oder gar nicht mehr anbieten.
Ein Skript soll etwa SMS-Kurznachrichten an jegliche Mobilnummern versenden können. Ein anderes Skript sei in der Lage, einen schadhaften Trojaner auf der SD-Karte des Geräts zu installieren, welcher wiederum SMS versenden und abfangen könne.
Die Experten von Kaspersky Lab empfehlen folgende Maßnahmen, um sich vor dieser Art der Drive-by-Attacke zu schützen:
• Die Software Android-basierter Geräte sollte immer auf den neuesten Stand sein und nach Möglichkeit automatisch aktualisiert werden.
• Besonders bei Android-Geräten, die auch dienstlich genutzt werden, dürfen nur Apps aus dem offiziellen Store von Google Play installiert werden.
• Sicherheitslösungen installieren, die erkennen, falls die SD-Karte der Geräte verändert werden soll.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Neben der Umgehung der Zwei-Faktor-Authentifizierung ist es außerdem möglich, bestimmte Zugriffsrechte auf eine Freigabe in Nextcloud auszuweiten.
Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.
Ähnliche News:
Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Github Enterprise Server: Sicherheitslücke verleiht Angreifern Admin-Zugriff
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
"Schwarze Sprache" aus "Herr der Ringe" führte Ermittler zu Swatting-Angreifer
Angreifer stiehlt durch Lastpass-Hack an einem Tag Millionen
Kein Cyberangriff: Angreifer hielt in Polen per Funksignal über 20 Züge an
Datenleck bei Paypal: Angreifer hatten Zugriff auf Nutzerkonten
Angreifer kopierten Lastpass-Tresore
Angreifer nutzen populäre TikTok-Challenge, um Schadsoftware zu installieren
Cyberangreifer sollen in Deutschland schärfer verfolgt werden
Weitere News:
Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024