...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 304 mal)


Schwere Android-Sicherheitslücke entdeckt

(4. Juli 2013/19:20)
Bis zu 900 Millionen Android-Geräte könnten von einer neuen, schweren Sicherheitslücke betroffen sein, die vollen Zugriff auf alle Gerätefunktionen erlaubt. Dabei wird Schadsoftware über eine manipulierte Installationsdatei eingeschleust, deren Signatur jedoch nicht modifiziert wird. Die Signatur erlaubt dem System, die Herkunft der Datei zu überprüfen.

Das mobile Betriebssystem Android weist laut Sicherheits-Experten des StartUps Bluebox eine schwerwiegende Sicherheitslücke auf, die bereits in der mehr als vier Jahre alten Version 1.6 alias "Donut" zu finden ist und nie korrigiert wurde.

Dadurch könnten bis zu 900 Millionen Geräte von der Sicherheitslücke betroffen sein. Die Lücke erlaubt es Angreifern, Schadsoftware in eine Android-Installationsdatei (APK) einzuschleusen, wobei aber die Signatur erhalten bleibt und so kein Verdacht geschöpft wird. Dadurch kann aus jeder beliebigen App eine mögliche Bedrohung werden.

Mehr Infos bekommt ihr auf der FZ


https://ress.at/schwere-androidsicherheitsluecke-entdeckt-news04072013192049.html
© by RessServerWorks, 2024