Anzeige:

Samstag, 22.09.2012 17:16

Android-Schwachstelle: Samsung Galaxy SIII über NFC infiltriert

aus dem Bereich Mobilfunk

Mit einem weltweiten Marktanteil von zuletzt rund 64 Prozent kommt dem linuxbasierten Android im Smartphone-Bereich mittlerweile ein ähnlicher Stellenwert zu wie Platzhirsch Windows bei Notebooks und PCs. Auch für die Entwickler von Schadsoftware gehört das Google-System damit längst zu den lukrativsten Zielobjekten für Attacken – ironischerweise ganz im Gegensatz zu Microsofts bislang wenig verbreiteten Windows Phone. Im Rahmen des Wettbewerbs Mobile Pwn2Own der Sicherheitskonferenz EuSecWest Conference in Amsterdam wurde allerdings nicht nur Android auf unbekannte Einfallstore abgeklopft. Auch iOS, BlackBerry OS oder Windows Phone mussten sich gegenüber verschiedenen Angriffsszenarien beweisen.

Anzeige

Zero-Day-Exploit in Android 4.0.4

Eine Teilnehmergruppe des Sicherheitsunternehmens "MWR InfoSecurity" machte dabei ein bislang nicht entdecktes Leck in Android 4.0.4 ausfindig. Im Rahmen einer Demonstration des sogenannten Zero-Day-Exploits auf einem Samsung Galaxy SIII schleuste das Team per NFC-Verbindung unbemerkt Schadcode auf dem Gerät ein und brachte diesen zur Ausführung. Über eine zweite Schwachstelle erlangten die Hacker anschließend die vollständige Kontrolle über das Smartphone und waren etwa in der Lage, Kontaktdaten auszulesen, den SMS-Speicher zu löschen oder teure Sonderrufnummern zu wählen.

Ob sich das Risiko durch bestimmte Einstellungen minimieren lässt, ist unklar. Sämtliche Details über das Ausmaß des Problems sollen erst veröffentlicht werden, wenn ein Patch von Google beziehungsweise Samsung verfügbar ist. "MWR InfoSecurity" deutete in einem Blog-Beitrag lediglich an, dass sich der Bug ebenfalls auf anderen Wegen ausnutzen lasse – etwa mittels manipulierter Websites oder über infizierte E-Mail-Anhänge. Durch grundsätzliche Mängel in der Sicherheitsarchitektur von Android (4.0.4) würden derartige Angriffe prinzipiell befördert, so die Experten.

Gleichermaßen während des Wettbewerbs überwunden werden konnten die Schutzmechanismen eines iPhone 4S mit iOS 5.1.1, berichtete am Donnerstag unter anderem die britische IT-Nachrichtenseite "The Register". Auch die aktuelle Version iOS 6 sei demnach mutmaßlich von einer Schwachstelle in der WebKit-Engine von Safari Mobile betroffen, über die sich eine niederländische Hacker-Gruppe Zugang zu gespeicherten Fotos, Adressbuch-Kontakten und dem Browser-Verlauf verschaffen konnte. Bereits der Besuch einer präparierten Website soll dabei genügen, um das Smartphone zu infiltrieren.

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
 soso.... (4 Beiträge) 
    Zuletzt kommentiert von misterdj am 23.09.2012 um 14:13 Uhr
 Suche

  News
Freitag, 01.08.2014
AVM: FRITZ!Powerline 1000E mit bis zu 1 Gigabit pro Sekunde ab jetzt im Handel
Microsoft wehrt sich: US-Behörden wollen E-Mail-Daten von Kunden aus Europa
Simply: Allnet-Flatrate mit EU-Paket für 17,95 Euro
Android steigert Marktanteil auf 85 Prozent
Androids Quasi-Monopol: EU befragt Google-Partner
1&1 startet Vectoring-Tarif: VDSL 100 ab 34,99 Euro
Logitech G402 Hyperion Fury: Die Gaming-Maus beschleunigt auf 12,7 Meter pro Sekunde
CIA entschuldigt sich für Spähangriff auf Senatscomputer
RTL Group kauft Vermarkter für Onlinevideo-Werbung
Donnerstag, 31.07.2014
Französischer Mobilfunker Iliad will Telekom-Tochter T-Mobile US übernehmen
Lenovo C1 will Google Glass mit längerer Akkulaufzeit schlagen
Unitymedia und Kabel BW: HD-Option im August kostenlos
Telekom: Diese 57 Ortsnetze sind bereits fit für VDSL 100 mit Vectoring
Dank Spider-Man und Playstation 4: Gewinnsprung für Sony
Facebook startet Gratis-Internet in Sambia
Weitere News
DSL Geschwindigkeit
DSL Speedtest gemacht? Schlechtes Ergebnis erhalten?
Vielleicht zum schnellen VDSL wechseln und 1&1 VDSL, Alice VDSL, Telekom VDSL oder Vodafone VDSL Verfügbarkeit überprüfen.
Auch Kabelanbieter haben interessante Tarifangebote - Hier gibt es alle günstigen Provider auf einen Blick.
Hoster
Mit dem eigenen Clan auf der Suche nach einem Gameserver mit integriertem Teamspeak für mehr Spielspaß?
Oder brauchen Sie etwa einen vServer mit Unterstützung für POP3, IMAP und SMTP um ihre E-Mails zu verwalten?
Auch wenn nur Webspace für eine eigene Homepage oder die Internetseite des Vereins gesucht wird: Der richtige Hoster bietet alles.
Video on Demand
Trotz Kabel digital oder IPTV nix Interessantes gefunden?
Abhilfe schafft Video on Demand.
Per Download oder Videostream über das DSL Kabel kommen aktuelle Filme und Serien direkt nach Hause.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs