Jetzt kostenlos registrieren. Mitglieder surfen ohne Werbung auf Android-Hilfe.de!
| |||||||
Gefährliches Sicherheitsleck im Android-Browser
Das Thema "Gefährliches Sicherheitsleck im Android-Browser" befindet sich unter Android News auf Android-Hilfe.de.
 |
| | Themen-Optionen | Ansicht |
05.08.2011, 17:56
| #1 (permalink) |
| Ehren-Mitglied  Registriert seit: 18.11.2010
Beiträge: 4.451
Abgegebene Danke: 490
Erhielt 1.734 Danke für 994 Beiträge
|  Gefährliches Sicherheitsleck im Android-Browser Forscher der Uni Saarland haben diese Sicherheitslücke entdeckt. Als Verursacher wird die View-Intent-Funktion des Android-Browsers genannt. "Angreifer" können darüber beliebige Applikationen auf einem fremden Gerät installieren. Man kann View-Intent insofern missbrauchen, indem sie über die Webversion des Android Market eine Anwendung installieren. Dabei wird eine Anwendung nach Angaben der Forscher ohne Nachfrage auf dem Android-Gerät installiert. Die bei der Installation von Android-Anwendungen übliche Abfrage zu den angeforderten Berechtigungen erscheint nicht, der Nutzer erfährt also auch nicht, mit welchen Berechtigungen sich die Anwendung installiert. Wie wir bereits berichteten, wurde in den vergangenen Monaten wiederholt Schadsoftware über den Android Market verbreitet. Wenn ein Angreifer Besitzer eines Android-Geräts dazu bringt, eine entsprechend präparierte Webseite zu öffnen, kann dieser Schadsoftware über den Android Market installieren, ohne dass der Angegriffene das bemerkt. Klarerweise kann Zudem das Sicherheitsloch im Android-Browser dazu missbraucht werden, vertrauliche Daten auszulesen. Dann ist keine Installation einer Anwendung erforderlich, es genügt der Besuch einer entsprechend präparierten Webseite mit dem Android-Browser. Das Sicherheitsloch haben die Forscher für Android 2.3.4 und Android 3.0.1 bestätigt. Sie vermuten, dass der Fehler auch vorherige Android-Versionen betrifft. Ende Juni 2011 hatten sie Google auf den Fehler hingewiesen und die Informationen zu der Sicherheitslücke nun veröffentlicht, nachdem Google angekündigt hatte, dass der Fehler in Android korrigiert worden ist. Wann Google ein Update mit der Fehlerkorrektur veröffentlicht, ist nicht bekannt. Es ist allerdings davon auszugehen, dass Google den Fehler nur mit einem Update auf Android 2.3.5 beseitigen wird. Damit wird es noch Monate und Jahre dauern, bis die Sicherheitslücke in allen verwendeten Android-Smartphones beseitigt wird. Obwohl bereits recht viele Smartphones mit Gingerbread alias Android 2.3 laufen, haben nur die wenigsten Geräte bislang ein Update auf das ganz aktuelle Android 2.3.4 erhalten.  Bildquelle: mobilenerd Diskussion zum Beitrag Weitere Beiträge auf Android-Hilfe.de Motorola XT531 (aka Domino+) nun offiziell Skype 2.1: Videotelefonie nun für weitere Android-Geräte Testbericht zum HTC EVO 3D in den nächsten Tagen Quelle: golem Geändert von quercus (05.08.2011 um 18:22 Uhr) |
|
|
 |
|
« Google geht in die Offensive und beklagt Attacken gegen Android
|
Microsoft: Google hätte Novell-Patente gemeinsam mit uns kaufen können »
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
| ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Riesiges Sicherheitsleck in Google Android | First Blood | LG P990 Optimus Speed Forum | 1 | 19.05.2011 22:36 |
| Sicherheitsleck bei Display-Sperre? | Gecko0815 | HTC Desire Z Forum | 29 | 18.01.2011 00:01 |
| Problem mit Browser (com.android.browser) - G1 cyanogenmod5.0.8 [gelöst] | Battleking4000 | Root / Hacking / Modding für T-Mobile G1 | 11 | 21.07.2010 19:15 |
| Schweres Sicherheitsleck in HTC Sense Bookmark Widget | Melkor | Android Allgemein | 10 | 19.06.2010 18:36 |
| Schweres Sicherheitsleck in HTC Sense Bookmark Widget | Melkor | Android News | 0 | 17.06.2010 10:32 |
Du liest gerade: "Gefährliches Sicherheitsleck im Android-Browser" unter "Android News" auf Android-Hilfe.de.
