Warum Apples Facetime-Bug so ein großes Problem ist! - felixba
Forscher von Independent Security Evaluator sagen, sie hätten im Android-Browser eine Sicherheitslücke entdeckt, die Benutzer von Telefonen mit dem Browser angreifbar machen könnte.
Android, Googles Open-Source-Software, die es derzeit nur gibt HTC One G1 basiert auf veralteten Open-Source-Komponenten, sagen die Forscher. Als Ergebnis wurde die Sicherheitslücke, die sie entdeckt haben, vorher bekannt und behoben, aber Google hat den Fix nicht in Android integriert, sagen sie.
Der G1 ist letzten Mittwoch von T-Mobile USA in den Verkauf gegangen und Google hat die Quelle veröffentlicht Code hinter Android am Dienstag. Andere Hersteller, einschließlich Motorola, werden voraussichtlich auch Telefone mit Android in Zukunft veröffentlichen.
Auf einer Webseite für ISE, Charlie Miller, Mark Daniel und Jake Honoroff geschrieben, dass sie nicht viel über die Sicherheitsanfälligkeit verraten, bis Google behebt es. Sie sagen jedoch, dass Android-Benutzer, die schädliche Websites besuchen, ihre vertraulichen Informationen möglicherweise gestohlen bekommen. Denn ein Angreifer kann auf alle Informationen zugreifen, die die Site verwendet, darunter gespeicherte Passwörter, in ein Webantragsformular eingegebene Informationen und Cookies.
Die Auswirkungen des Angriffs sind laut den Forschern jedoch aufgrund der Sicherheitsarchitektur von Android begrenzt. Ein Angreifer kann z. B. Funktionen des Telefons wie das Wählgerät nicht steuern.
Google sagte, dass es eine Lösung für das Problem entwickelt. "Wir arbeiten mit T-Mobile zusammen, um eine Lösung für den Browser-Exploit zu integrieren, die bald über Funk an alle Geräte geliefert werden wird. Wir haben dies in der Android-Open-Source-Plattform angesprochen. Die Sicherheit und Privatsphäre unserer Nutzer ist primäre Bedeutung für das Android Open Source-Projekt - wir glauben nicht, dass diese Angelegenheit wird sie negativ beeinflussen ", sagte das Unternehmen in einer Erklärung. Es wurde nicht gesagt, wann das Update veröffentlicht werden soll.
Die Forscher sagen, dass sie Google am 20. Oktober über das Problem informiert haben.
Der Vorfall wirft Fragen über potenzielle Schwierigkeiten auf, mit denen die Android-Community in Zukunft konfrontiert sein könnte. Da Google ein offenes Modell mit Android eingeführt hat, können viele Anbieter und Betreiber in der Zukunft eine Vielzahl von Telefonen anbieten, die möglicherweise jeweils leicht unterschiedliche Versionen des Betriebssystems haben. Wenn in der Zukunft Sicherheitslücken gefunden werden, müssen Telefonhersteller und -betreiber feststellen, ob ihre Version der Software betroffen ist, und dann die Verteilung eines Fixes an die Benutzer koordinieren.
Kritische Schwachstelle im populären VLC Media Player gefunden
Das dänische Sicherheitsunternehmen Secunia hat einen Fehler im VLC Media Player gefunden, der einem Angreifer die Kontrolle verschaffen könnte of ...
Kritische Sicherheitslücke in Google Chrome gepatcht Ein vietnamesisches Sicherheitsunternehmen hat eine kritische Sicherheitslücke in Googles neuem Browser Chrome gefunden, aber Google hat bereits einen Patch veröffentlicht
Sicherheitslücke in vlc, kodi gefunden: Vorsicht vor Untertiteldateien
Sicherheitsforscher haben eine neue Sicherheitslücke entdeckt, die populäre Medien-Streaming-Software plagt, da empfohlen wird, Untertiteldateien vorerst zu meiden.