THEMEN

Sicherheitsluecke im neuen G1 von T-Mobile aufgedeckt
Veröffentlicht am Montag, 27.Oktober 2008 von Redaktion


Kaum ist der lang erwartete Verkauf für das G1 bei T-Mobile angelaufen wurde auch schon eine schwerwiegende Sicherheitslücke bei der von Google entwickelten Software von Sicherheitsexperten der Firma Independent Security Evaluators (ISE) entdeckt.



ISE will schon einen Exploit zum Ausnutzen entwickelt haben mit dem die Lücke ausgenutzt werden kann. Kommt man mit Android auf eine der präparierten Webseiten kann ein Angreifer einen Code einschleusen und das Handy starten.

Grund für dieses Problem soll in einer veralteten Software eines Open-Source-Pakets zu finden sein. Der Angreifer kann allerdings nicht das komplette Handy unter seine Kontrolle bringen, da der eingeschleuste Code nur mit den Rechten des Webbrowsers funktioniert. Von Google wird mit Android der Ansatz verfolgt alle möglichen Sicherheitslücken zu schließen.

Sie wollen alle Anwendungen durch Ablauf in einer eigenen Sandbox vom Gesamtsystem trennen. Es besteht die Möglichkeit in dem Speicherbereich des Browsers einen Trojaner einzuschleusen, womit das Ausspionieren von Passwörtern sowie bedenkliche Identifikationsdaten bei Eingabe anderer Webseiten möglich wäre. Inzwischen soll das Problem behoben sein . Google will mit T-Mobile allerdings ein Update für seine Kunden vorbereiten.

Thx an Independent Security Evaluators






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Stinger Anti Virus
Grisoft AVG