Android wird ja von der Konkurrenz gerne mal vorgehalten, dass es viel zu offen sei. Es fehle an Kontrolle und ein geschlossenes System sei ja so viel besser für die Kunden, behaupten gerne mal Anhänger von iOS oder Windows Phone. Deswegen, so deren Meinung, gebe es auch bedeutend mehr Malware und anderes schädliches Ungeziefer, dass über den Play Store verbreitet wird.
Nur ist nicht immer der Google Play Store das Einfallstor für Viren und Co., manchmal kann es auch die Desktop-Software eines Hardware-Herstellers sein. Zum Beispiel das Synchronisationsprogramm Kies von Samsung für dessen Smartphones und Tablets. Gestern veröffentlichte der französische Hacker André Moulu, bekannt unter seinem Pseudonym <sh4ka>, ein kleines selbst geschriebenes Programm, welches eine Schwachstelle im Smartphone-Client von Kies ausnutzt. Diese besteht aus zwei Komponenten: Zum einen durch die Fähigkeit des Kies-Clients, gelöschte Apps ohne vorherige Bestätigung durch den Benutzer wiederherzustellen, und zum anderen aus einer Drittanbieter-App mit Zugriff auf den externen Speicher. Im Groben geht der Exploit folgendermaßen vor:
Als „Mittäter“ hat sich <sh4ka> für seine Demonstration die in quasi jedem Androiden vorhandene Zwischenablage vorgenommen. Als Beispiel für das Funktionieren hat der Hacker kurzerhand die harmlose App Avast Antivirus „installieren lassen“. Auf seiner Homepage schreibt der Hacker, dass sich prinzipiell jede APK über diesen Weg installieren lässt, egal ob gut- oder bösartig. Samsung allerdings hat fast vorbildlich auf das Bekanntwerden der Sicherheitslücke reagiert, denn keinen halben Tag später steht ein Update für den Kies-Client bereit. Dieser fordert nun explizit die Berechtigung, eine derartige Operation durchzuführen.
Das Samsung Galaxy S24 Fan-Edition wirft auch dieses Jahr berechtigte Zweifel an seiner Notwendigkeit. Lange…
Mit WearOS 5.0 könnte bereits die nächste Generation des mobilen Betriebssystem für Smartwatches auf der…
Nach den ersten Bildern zum Sony Xperia 1 VI und einem möglichen Launchtermin, folgt nun…
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Mit dem 10. Juli haben wir bereits einen Termin zum nächsten Galaxy Unpacked-Event, auf dem…
Am 14. Mai ist es soweit und Mountain View wird seine Pforten zur Google I/O…
Diese Seite verwendet cookies.
Zeige Kommentare