Android Lücke ermöglicht Datenklau über das Internet
Eine Sicherheitslücke im Android Betriebssystem wurde vom Sicherheitsexperten Thomas Cannon entdeckt, über welche es Angreifern ermöglicht wird, Daten vom Smartphone oder anderen Endgeräten abzugreifen ohne dass der Anwender dies verhindern kann.
Um Benutzerdaten vom Android System abzugreifen, reicht es aus, wenn der Benutzer eine zuvor manipulierte Internetseite aufruft. Über einen Fehler im Javascript es es dann möglich auf Benutzerdaten zuzugreifen. Allerdings muss der Angreifer wissen, wonach er sucht, denn nur Daten von denen man auch die Bezeichnung kennt, können abgegriffen werden. Ein denkbares Ziel wären hier z.B. die Fotos welche über die Kamera erstellt werden, da diese im Normalfall eine fortlaufende Nummerierung besitzen. Ist die verseuchte Internetseite aufgerufen, gibt es keine Möglichkeit für den Nutzer, den Download der Daten abzubrechen. Eine weitere Möglichkeit die Schadsoftware auf das Endgerät zu bringen, wäre z.B. auch ein Emailanhang, welcher den Download der Daten auf einen Webserver startet.
Wie kann man sich davor schützen?
Möglichkeit 1: Javascript deaktivieren!
Möglichkeit 2: alternativen Browser verwenden – z.B. Opera – denn hier wird man zumindest gefragt, ob man seine eigenen Benutzerdaten ins Web hoch laden möchte.
Tags:
- tasker vortlaufende nummer
- android java deaktivieren
- android javascript fehler
- android javascript fehler
- android javascript fehler