Angreifer nutzen Sicherheitslücken älterer Android-Geräte aus (11. Mai 2016/15:21) Bild: Google Die Sicherheitsforscher von Kaspersky warnen Besitzer älterer Android-Geräte. Betriebssystemversion 4.1.x und älter stehen im Visier von Kriminellen. Kaspersky hat einen Schadcode entdeckt, der Ausschau nach ebendiesen älteren Android-Versionen hält, um gezielt Schwachstellen dieser Betriebssystemversionen auszunutzen. Der gefundene Code bestehe aus Skripts mit bestimmten Browser-Anweisungen, so die Sicherheitsforscher. Er nutzt drei bereits bekannte Schwachstellen des Betriebssystems Android in der Version 4.1.x und älter: CVE-2012-6636, CVE-2013-4710 und CVE-2014-1939 [2]. Sie wurden zwar von Google zwischen 2012 und 2014 beseitigt, doch sind sie für ältere Android-Geräte nach wie vor riskant, da viele Hersteller Sicherheitsupdates dafür zu langsam oder gar nicht mehr anbieten. Ein Skript soll etwa SMS-Kurznachrichten an jegliche Mobilnummern versenden können. Ein anderes Skript sei in der Lage, einen schadhaften Trojaner auf der SD-Karte des Geräts zu installieren, welcher wiederum SMS versenden und abfangen könne. Die Experten von Kaspersky Lab empfehlen folgende Maßnahmen, um sich vor dieser Art der Drive-by-Attacke zu schützen: • Die Software Android-basierter Geräte sollte immer auf den neuesten Stand sein und nach Möglichkeit automatisch aktualisiert werden. • Besonders bei Android-Geräten, die auch dienstlich genutzt werden, dürfen nur Apps aus dem offiziellen Store von Google Play installiert werden. • Sicherheitslösungen installieren, die erkennen, falls die SD-Karte der Geräte verändert werden soll.
|
https://ress.at/angreifer-nutzen-sicherheitsluecken-aelterer-androidgeraete-aus-news11052016152158.html
© by RessServerWorks, 2024