Q
quercus
Gast
Wieder gibt es Sicherheitslöcher bei Android selbst. Diesesmal befindet sich im Webkit-Browser von Android ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann.
Hier gehts zur News
Hier gehts zur News
wiesi_at
Erfahrenes Mitglied
- 21
Schön langsam wird die lahme Updatepolitik bei Android ganz schön lästig ....
Zuletzt bearbeitet:
Slotte
Erfahrenes Mitglied
- 70
Dank CM7 hab ich 2.3.5 schon drauf, ist es damit dann auch schon behoben ?
wiesi_at
Erfahrenes Mitglied
- 21
Bist du sicher das dein CM7 2.3.5 ist und nicht 2.3.4?
Zuletzt bearbeitet:
S
streetking77
Stammgast
- 15
Beim milestone gibt es ebenfalls 2.3.5
Slotte
Erfahrenes Mitglied
- 70
Ganz sicher 
Ist seit Nightly #70 für das SGS so...
Ist seit Nightly #70 für das SGS so...
wiesi_at
Erfahrenes Mitglied
- 21
Oh cool da hab ich wohl ein Release verpasst ^^
geminga
Dauergast
- 237
Welches der DAU anschließend mit "Aj wos isn des?" anklickt und den Angriff auf seinen Smartphone und seine Intelligenz damit vollendet...
Schnello
Enthusiast
- 667
geminga schrieb:
Als ob es nötig wäre drauf zu klicken...
G
Gelangweilter
Ehrenmitglied
- 1.433
Nun, da zeigt sich wieder ein grosser Schwachpunkt bei Android. Hersteller bringen keine Updates, ausser man hat zB ein Nexus.
Einige Bestandteile von Android sollten einfach ganz einfach per MArket updatebar sein, egal ob ein Hersteller da seine eigene Oberflaeche drueberbastelt. Nunja, dann hoffen wir mal auf Android 4.0, irgendwann mal...
Einige Bestandteile von Android sollten einfach ganz einfach per MArket updatebar sein, egal ob ein Hersteller da seine eigene Oberflaeche drueberbastelt. Nunja, dann hoffen wir mal auf Android 4.0, irgendwann mal...
Fr4gg0r
App-Anbieter (Werbung)
- 465
Die News ist nicht vollständig.
Zuvor muss noch eine spezielle App installiert werden, damit der Angriff funktioniert.
Zuvor muss noch eine spezielle App installiert werden, damit der Angriff funktioniert.
Dissonanz
Erfahrenes Mitglied
- 22
Ohne dieses Deteil klänge die News aber um einiges harmloser und langweiliger - hier geht es nicht um Informationen, hier geht es um Panikmache und Schlagzeilen.
Thyrion
Ehrenmitglied
- 2.862
Mir fallen da spontan zwei Fragen ein:
1) Wenn ich über den Web-Market installiere, erscheint ja auf dem Handy a) der Download und b) danach die Meldung, dass die App erfolgreich installiert wurde. Ist das bei diesem Exploit denn nicht so? Das wäre doch dann schonmal ein erstes Signal, dass was nicht stimmt. Mal abgesehen davon, dass man sich auch im Web-Market anmelden muss (ob das aber vom Handy aus automatisch geht, habe ich nicht probiert)
2) Reicht für diesen Exploit (theoretisch) auch ein Werbebanner aus (über Drive-By-Download)? Das wäre ja dann etwas, was das ganze gefährlich machen würde. Eine infizierte App installieren ist ja schon etwas, wo man aufpassen könnte.
1) Wenn ich über den Web-Market installiere, erscheint ja auf dem Handy a) der Download und b) danach die Meldung, dass die App erfolgreich installiert wurde. Ist das bei diesem Exploit denn nicht so? Das wäre doch dann schonmal ein erstes Signal, dass was nicht stimmt. Mal abgesehen davon, dass man sich auch im Web-Market anmelden muss (ob das aber vom Handy aus automatisch geht, habe ich nicht probiert)
2) Reicht für diesen Exploit (theoretisch) auch ein Werbebanner aus (über Drive-By-Download)? Das wäre ja dann etwas, was das ganze gefährlich machen würde. Eine infizierte App installieren ist ja schon etwas, wo man aufpassen könnte.
geminga
Dauergast
- 237
Wahrscheinlich wird die normale Installationsroutine sinnvollerweise umgangen,sodass keine Meldung erscheint. Wahrscheinlich wird das Paket dann direkt in die App-Directory gezogen.Thyrion schrieb:
Thyrion schrieb:
Du kannst JavaScript-Code überall ausführen, auch in einem Banner ( Wenns nicht gerade ein gif Banner ist)
Hier was zum Exploit:
Android Browser Cross Application Scripting ≈ Packet Storm
Zuletzt bearbeitet:
