Android: Forscher zeigt Sicherheitslücke auf
07. Nov. 2010, 13:43 | 2 KommentareEin Sicherheitsexperte hat zu Demonstrationszwecken einen Code veröffentlicht, der es ermöglicht, dass Android-Smartphones von Fremden ferngesteuert werden. Er wollte damit vor allem Nutzer warnen und die Probleme von Googles Update-Policy bei Android aufzeigen.
M.J. Keith von der Sicherheitsfirma Alert Logic will mit der Veröffentlichung des Codes eine Softwareschwachstelle bei Android-Smartphones aufzeigen. Auch Kriminelle könnten den Code relativ leicht für ihre Zwecke anpassen. Die Mobiltelefone lassen sich allerdings erst dann unter Kontrolle bringen, wenn ein Opfer eine präparierte Website besucht.
Erst ab Version 2.2. behoben
Der Sicherheitsexperte hat allerdings keine neue Sicherheitslücke entdeckt, sondern lediglich eine seit längerem bekannte Lücke im WebKit-Framework ausgenutzt, nachdem er eine Liste mit bekannten Schwachstellen durchforstet hat.
Google hat diese Lücke zudem bereits behoben, allerdings nur für Android-Smartphones ab der Version 2.2. Diese Version ist allerdings erst bei etwa 37 Prozent der Geräte im Einsatz, 64 Prozent der Android-Mobiltelefone bleiben somit ungeschützt - und könnten relativ einfach unter Kontrolle gebracht werden.
"Nutzer haben keine Ahnung davon"
Keith wollte mit seinem Code selbst keinen Schaden verursachen, sondern vor allem auf die Probleme bei der Update-Strategie von Google bei Android-Versionen hinweisen. "Google braucht ein besseres Reperatursystem für Android", so Keith gegenüber "The Register". Die meisten Nutzer haben keine Ahnung davon, dass ihr Gerät anfällig für bestimmte Fehler oder Sicherheitslücken ist, erklärte Keith.
via
Kurze URL:
Das könnte Dich auch interessieren:
Google hat Android 15 für AOSP freigegeben – die neue Android-Version ist damit fertig. Pixel-Nutzer müssen allerdings noch ein wenig auf das Upgrade warten.
Obwohl Google die Pixel-9-Serie dieses Jahr früher gebracht hat, wird Android 15 erst zwei Monate später erscheinen.
Ähnliche News:
Android-Malware klont Bankomatkarten, lässt Kriminelle Geld abheben
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Android: Nova Launcher verliert alle Mitarbeiter bis auf Gründer
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Android-Malware im Play Store bleibt jahrelang unentdeckt
Immer mehr Android-User laufen zu Apple über
Oneplus Nord 4 mit sechs Jahren Android-Updates
Cybersicherheit: Microsoft verbietet Android-Diensthandys in China
Huawei hat endlich eine Lösung für sein Android-Problem: Kein Android
Android 15: Neue Testversion bereitet das große Update vor
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Android: Nova Launcher verliert alle Mitarbeiter bis auf Gründer
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Android-Malware im Play Store bleibt jahrelang unentdeckt
Immer mehr Android-User laufen zu Apple über
Oneplus Nord 4 mit sechs Jahren Android-Updates
Cybersicherheit: Microsoft verbietet Android-Diensthandys in China
Huawei hat endlich eine Lösung für sein Android-Problem: Kein Android
Android 15: Neue Testversion bereitet das große Update vor
Weitere News:
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024