1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Sicherheitsleck im Android-Browser

Dieses Thema im Forum "Android Allgemein" wurde erstellt von quercus, 05.08.2011.

  1. quercus, 05.08.2011 #1
    quercus

    quercus Threadstarter Gast

    Wieder gibt es Sicherheitslöcher bei Android selbst. Diesesmal befindet sich im Webkit-Browser von Android ein Sicherheitsloch, das für gefährliche Angriffe verwendet werden kann.

    Hier gehts zur News
     
  2. wiesi_at, 05.08.2011 #2
    wiesi_at

    wiesi_at Fortgeschrittenes Mitglied

    Beiträge:
    288
    Erhaltene Danke:
    17
    Registriert seit:
    24.12.2010
    Schön langsam wird die lahme Updatepolitik bei Android ganz schön lästig ....
     
    Zuletzt bearbeitet: 05.08.2011
  3. Slotte, 05.08.2011 #3
    Slotte

    Slotte Fortgeschrittenes Mitglied

    Beiträge:
    299
    Erhaltene Danke:
    67
    Registriert seit:
    21.02.2011
    Dank CM7 hab ich 2.3.5 schon drauf, ist es damit dann auch schon behoben ?
     
  4. wiesi_at, 05.08.2011 #4
    wiesi_at

    wiesi_at Fortgeschrittenes Mitglied

    Beiträge:
    288
    Erhaltene Danke:
    17
    Registriert seit:
    24.12.2010
    Bist du sicher das dein CM7 2.3.5 ist und nicht 2.3.4?
     
    Zuletzt bearbeitet: 05.08.2011
  5. streetking77, 05.08.2011 #5
    streetking77

    streetking77 Android-Experte

    Beiträge:
    676
    Erhaltene Danke:
    15
    Registriert seit:
    04.01.2011
    Phone:
    HTC Evo 3D
    Beim milestone gibt es ebenfalls 2.3.5:wubwub:
     
  6. Slotte, 05.08.2011 #6
    Slotte

    Slotte Fortgeschrittenes Mitglied

    Beiträge:
    299
    Erhaltene Danke:
    67
    Registriert seit:
    21.02.2011
    Ganz sicher :) Ist seit Nightly #70 für das SGS so...

    [​IMG]
     
  7. wiesi_at, 05.08.2011 #7
    wiesi_at

    wiesi_at Fortgeschrittenes Mitglied

    Beiträge:
    288
    Erhaltene Danke:
    17
    Registriert seit:
    24.12.2010
    Oh cool da hab ich wohl ein Release verpasst ^^
     
  8. geminga, 05.08.2011 #8
    geminga

    geminga Android-Lexikon

    Beiträge:
    1,221
    Erhaltene Danke:
    227
    Registriert seit:
    14.12.2009
    Phone:
    Samsung Galaxy S3

    Welches der DAU anschließend mit "Aj wos isn des?" anklickt und den Angriff auf seinen Smartphone und seine Intelligenz damit vollendet...
     
  9. Schnello, 05.08.2011 #9
    Schnello

    Schnello Android-Guru

    Beiträge:
    3,816
    Erhaltene Danke:
    618
    Registriert seit:
    03.09.2010
    Phone:
    Samsung Galaxy S5 (G900)
    Als ob es nötig wäre drauf zu klicken...
     
  10. Gelangweilter, 05.08.2011 #10
    Gelangweilter

    Gelangweilter Ehrenmitglied

    Beiträge:
    5,514
    Erhaltene Danke:
    1,301
    Registriert seit:
    31.10.2009
    Phone:
    Samsung Galaxy S6 Edge
    Tablet:
    Sony Xperia Tablet Z
    Nun, da zeigt sich wieder ein grosser Schwachpunkt bei Android. Hersteller bringen keine Updates, ausser man hat zB ein Nexus.

    Einige Bestandteile von Android sollten einfach ganz einfach per MArket updatebar sein, egal ob ein Hersteller da seine eigene Oberflaeche drueberbastelt. Nunja, dann hoffen wir mal auf Android 4.0, irgendwann mal...
     
  11. Fr4gg0r, 05.08.2011 #11
    Fr4gg0r

    Fr4gg0r App-Anbieter (Werbung)

    Beiträge:
    2,506
    Erhaltene Danke:
    447
    Registriert seit:
    21.12.2009
    Die News ist nicht vollständig.
    Zuvor muss noch eine spezielle App installiert werden, damit der Angriff funktioniert.
     
  12. Dissonanz, 06.08.2011 #12
    Dissonanz

    Dissonanz Fortgeschrittenes Mitglied

    Beiträge:
    343
    Erhaltene Danke:
    21
    Registriert seit:
    09.05.2010
    Phone:
    HTC Desire
    Ohne dieses Deteil klänge die News aber um einiges harmloser und langweiliger - hier geht es nicht um Informationen, hier geht es um Panikmache und Schlagzeilen.
     
  13. Thyrion, 06.08.2011 #13
    Thyrion

    Thyrion Ehrenmitglied

    Beiträge:
    11,849
    Erhaltene Danke:
    2,452
    Registriert seit:
    21.07.2009
    Phone:
    Nexus 5X
    Mir fallen da spontan zwei Fragen ein:

    1) Wenn ich über den Web-Market installiere, erscheint ja auf dem Handy a) der Download und b) danach die Meldung, dass die App erfolgreich installiert wurde. Ist das bei diesem Exploit denn nicht so? Das wäre doch dann schonmal ein erstes Signal, dass was nicht stimmt. Mal abgesehen davon, dass man sich auch im Web-Market anmelden muss (ob das aber vom Handy aus automatisch geht, habe ich nicht probiert)

    2) Reicht für diesen Exploit (theoretisch) auch ein Werbebanner aus (über Drive-By-Download)? Das wäre ja dann etwas, was das ganze gefährlich machen würde. Eine infizierte App installieren ist ja schon etwas, wo man aufpassen könnte.
     
  14. geminga, 06.08.2011 #14
    geminga

    geminga Android-Lexikon

    Beiträge:
    1,221
    Erhaltene Danke:
    227
    Registriert seit:
    14.12.2009
    Phone:
    Samsung Galaxy S3
    Wahrscheinlich wird die normale Installationsroutine sinnvollerweise umgangen,sodass keine Meldung erscheint. Wahrscheinlich wird das Paket dann direkt in die App-Directory gezogen.
    Du kannst JavaScript-Code überall ausführen, auch in einem Banner ( Wenns nicht gerade ein gif Banner ist)

    Hier was zum Exploit:
    Android Browser Cross Application Scripting ≈ Packet Storm
     
    Zuletzt bearbeitet: 06.08.2011

Diese Seite empfehlen