Im Multitasking-System von Android gebe es eine Schwachstelle,
die aktuell ausgenutzt werde, warnen
Sicherheitsforscher von Promon. Alle Android-Versionen bis zur
aktuellen Ausgabe 10 sollen davon betroffen sein.
Unter bestimmten Voraussetzungen sollen Angreifer beispielsweise
Passwörter mitschneiden und Mikrofone von Smartphones anzapfen.
Knapp 94 Prozent der populärsten Apps in Google
Play sollen angreifbar sein.
Die Sicherheitslücke wurde StrandHogg getauft und habe noch
keine CVE-Nummer.
Google solle bescheid wissen, aber noch kein Sicherheitsupdate angekündigt
haben. Details können einem ausführlichen
Bericht entnommen werden.
Eine Attacke sei nur möglich, wenn sich bereits bestimmter
Schadcode auf den Geräten befindet. Dann sei ein Angriff jedoch
ohne Root-Rechte
möglich. Dieser Schadcode soll aber bereits von legitimen Apps
als Zusatzmodul mitgebracht worden sein. Google habe diese Apps
bereits offline genommen.
(tl, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|