1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem 2. ADVENT-Gewinnspiel teil - Alle Informationen findest Du hier!

Sicherheitslücke in allen Android-Versionen gemeldet

Dieses Thema im Forum "Android Allgemein" wurde erstellt von jonnyswiss, 24.11.2010.

  1. jonnyswiss, 24.11.2010 #1
    jonnyswiss

    jonnyswiss Threadstarter Android-Hilfe.de Mitglied

    Beiträge:
    141
    Erhaltene Danke:
    3
    Registriert seit:
    22.11.2010
    was ist davon zu halten?

    Browser betroffen

    Android-Lücke erlaubt Datendiebstahl

    Durch eine Schwachstelle in Android könnte ein Angreifer gewisse Daten ausspionieren.
    Der Sicherheits-Experte Thomas Cannon hat eine Sicherheitslücke im Android-Browser entdeckt, durch die Angreifer lokale Dateien auslesen können, wenn der Nutzer eine speziell präparierte Webseite besucht. Es scheinen alle Android-Versionen, inklusive 2.2 Froyo, betroffen zu sein.
    Weil der Browser jedoch in einer Sandbox läuft, kann der Angreifer lediglich Nutzer-Daten und keine System-Verzeichnisse auslesen. Ebenso muss der Angreifer den Pfad der Datei wissen, die er auslesen möchte. Es gibt jedoch bestimmte Dateien auf den Geräten, die sich einfach erraten lassen. Dazu gehören zum Beispiel Fotos. Google arbeitet derzeit an einem Patch. (jdo)


    Quelle, Text aus tecchannel
     
  2. Lion13, 25.11.2010 #2
    Lion13

    Lion13 Ehrenmitglied

    Beiträge:
    16,673
    Erhaltene Danke:
    5,019
    Registriert seit:
    17.04.2010
    Phone:
    iPhone SE, Google Nexus 5x
    Tablet:
    Google Nexus 7 (2013)
    Wearable:
    Pebble Time
    Sonstige:
    Amazon Fire TV
  3. k3v.4, 25.11.2010 #3
    k3v.4

    k3v.4 Erfahrener Benutzer

    Beiträge:
    167
    Erhaltene Danke:
    32
    Registriert seit:
    23.02.2010
    Phone:
    T-Mobile G1
    Ich finde es klasse, dass es einerseits so fähige Menschen wie Cannon gibt, andererseits aber auch, dass Google sich direkt daran gesetzt hat und was dagegen unternimmt.
    Wobei ich Google teils anders in Erinnerung hatte.
     
  4. Lion13, 25.11.2010 #4
    Lion13

    Lion13 Ehrenmitglied

    Beiträge:
    16,673
    Erhaltene Danke:
    5,019
    Registriert seit:
    17.04.2010
    Phone:
    iPhone SE, Google Nexus 5x
    Tablet:
    Google Nexus 7 (2013)
    Wearable:
    Pebble Time
    Sonstige:
    Amazon Fire TV
    Richtig, haben wir auch schon mehrfach angesprochen: Niemand weiß so recht, warum Google Sicherheitslücken bei Android so gut wie gar nicht kommuniziert - sie können ja auch anders, wie das Verhalten bei Chrome zeigt.
     
  5. pemko, 25.11.2010 #5
    pemko

    pemko Erfahrener Benutzer

    Beiträge:
    166
    Erhaltene Danke:
    3
    Registriert seit:
    26.08.2010
    Phone:
    Sony Xperia Z1 Compact
    wenn sie es nicht bis 2.3 flicken können, wäre ja die chance gross dass gingerbread schon sozusagen an die tür klopft... ich tippe auf 6. dezember --> da chunt de samichlaus ^^
     
  6. ramdroid, 25.11.2010 #6
    ramdroid

    ramdroid Android-Experte

    Beiträge:
    644
    Erhaltene Danke:
    89
    Registriert seit:
    20.10.2010
    etwas bedenktlich finde ich ja nur, dass die Sicherheitslücke dann wohl auf (fast) allen aktuellen Geräten bestehen bleibt....

    In meinem Fall aber kein Problem, da ich den Opera Mini im Einsatz habe ;)
     

Diese Seite empfehlen