Willkommen
|
Facebook Twitter Google Plus
10.12.2016 - 12:10
Foto: flickr.com/Family O'Abé

IBM entdeckt schwere "Super- App- Lücke" in Android

12.08.2015, 10:23
Nach Certifi-Gate und Stagefright haben Sicherheitsexperten von IBM jetzt die nächste schwere Sicherheitslücke in Android entdeckt, durch die Cyberkriminelle Smartphones kapern und private Daten stehlen können. Laut IBM sind mehr als die Hälfte aller Android-Handys angreifbar. Betroffen sind die Betriebssystemversionen 4.3 bis 5.1. und Android M.

Die Lücke wurde innerhalb Androids OpenSSL- X.509- Zertfikatklasse gefunden, welche Entwickler beispielsweise nutzen, um Apps Zugriff auf Netzwerke oder die Kamerafunktionen in Smartphones zu gewähren. Für den Angriff könnten Hacker eine scheinbare Spiele- oder Taschenlampen- App nutzen, die zunächst keine besonderen Zugriffsrechte vom Anwender fordere und dadurch harmlos erscheine.

Installiere ein Nutzer sie, verschaffe sich die Anwendung durch die Lücke im Zertifikatsystem heimlich erweiterte Rechte und werde so zu einer Super- App mit nahezu vollem Zugriff. Diese manipuliere anschließend den Android- Kernel, ersetze Anwendungen auf dem Smartphone und führe Shell- Befehle aus, um private Daten zu stehlen.

Sollten Hacker diesen Kommunikationskanal zwischen einer Anwendung und der Hardware erfolgreich angreifen, könnten sie die Geräte wie ihre Besitzer steuern und je nach App etwa Fotos abgreifen oder Nachrichten versenden, warnte IBM in einem Blogeintrag . Auch vertrauliche Informationen, wie Zugangsdaten zum Online- Banking, könnten so leicht in die Hände von Cyberkriminellen geraten.

Patches für die Android- Versionen 4.4, 5.0 und 5.1 sowie für Android M wurden bereits veröffentlicht.

12.08.2015, 10:23
red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum