Android ist, das dürfte inzwischen so gut wie jeder wissen, ein Betriebssystem auf Open-Source-Basis. Heißt konkret, das jeder den Quellcode einsehen (aber nicht unbedingt verstehen muss) und verändern kann. Manchmal fällt bei der Begutachtung des Quellcodes von Android auch eine Lücke in der Sicherheit auf, die es Angreifern ermöglicht, den Besitzer des Gerätes abzuzocken. Und manchmal ist das eine richtig fiese Sache.
Zum Beispiel wenn der Angriff über eine vermeintlich sichere SMS erfolgt, nachdem eine mit Malware infizierte App aus dem Play Store heruntergeladen oder von außerhalb installiert wurde. Entdeckt wurde die Lücke wieder einmal von den Wissenschaftlern der North Carolina State University. Das hinterhältige der verseuchten App ist dabei, dass diese eine neu eingegangene vermeintlich von Freunden stammende SMS anzeigt in der Notification Bar. Möglich ist aber auch eine Bank als Absender, wo der Phishing-Teil ins Spiel kommt.
Betroffen sind laut den Forschern der North Carolina State University alle Versionen von Android 2.3 Gingerbread, 4.0 Ice Cream Sandwich und 4.1 Jelly Bean. Von Android 4.2 Jelly Bean ist noch nichts bekannt, könnte durch den Echtzeit-Malware-Scanner allerdings eventuell verhindert werden. Die Forscher haben nach eigenen Angaben den Konzern Google bereits über die Sicherheitslücken informiert, damit diese umgehend geschlossen werden können. Details über die Sicherheitslücke wollen die Forscher allerdings erst veröffentlichen, sobald Google ein entsprechendes Update erstellt und eingepflegt hat. Ein Video, welches die Sicherheitslücke demonstriert, haben die Forscher dennoch bereits erstellt und hochgeladen.
gLujaf0Y4-AEs dürfte aber mehr als fraglich sein, ob die geschlossene Sicherheitslücke ihren Weg auf ältere Smartphones finden wird, da die Hersteller von Android-Geräten allgemein nicht gerade als Update-freudig gelten, besonders im Bezug zu älteren Modellen. Höchstwahrscheinlich werden wie üblich gerade mal die neusten und eventuell verkaufsstärksten Modelle ein entsprechendes Update erhalten. Es wäre sehr wünschenswert wenn ein Update-System eingebaut werden könnte in Android, welches Hardware- und Hersteller-unabhängige Updates durch Google ermöglicht.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.