Security

Android Bug – ermöglicht Datendiebstahl

Android Lücke ermöglicht Datenklau über das Internet

Eine Sicherheitslücke im Android Betriebssystem wurde vom Sicherheitsexperten Thomas Cannon entdeckt, über welche es Angreifern ermöglicht wird, Daten vom Smartphone oder anderen Endgeräten abzugreifen ohne dass der Anwender dies verhindern kann.

Um Benutzerdaten vom Android System abzugreifen, reicht es aus, wenn der Benutzer eine zuvor manipulierte Internetseite aufruft. Über einen Fehler im Javascript es es dann möglich auf Benutzerdaten zuzugreifen. Allerdings muss der Angreifer wissen, wonach er sucht, denn nur Daten von denen man auch die Bezeichnung kennt, können abgegriffen werden. Ein denkbares Ziel wären hier z.B. die Fotos welche über die Kamera erstellt werden, da diese im Normalfall eine fortlaufende Nummerierung besitzen. Ist die verseuchte Internetseite aufgerufen, gibt es keine Möglichkeit für den Nutzer, den  Download der Daten abzubrechen. Eine weitere Möglichkeit die Schadsoftware auf das Endgerät zu bringen, wäre z.B. auch ein Emailanhang, welcher den Download der Daten auf einen Webserver startet.

Wie kann man sich davor schützen?
Möglichkeit 1: Javascript deaktivieren!
Möglichkeit 2: alternativen Browser verwenden – z.B. Opera – denn hier wird man zumindest gefragt, ob man seine eigenen Benutzerdaten ins Web hoch laden möchte.


Tags:

  • tasker vortlaufende nummer
  • android java deaktivieren
  • android javascript fehler
  • android javascript fehler
  • android javascript fehler

Ähnliche Artikel

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"