Anzeige:
Samstag, 22.09.2012 17:16

Android-Schwachstelle: Samsung Galaxy SIII über NFC infiltriert

aus dem Bereich Mobilfunk

Mit einem weltweiten Marktanteil von zuletzt rund 64 Prozent kommt dem linuxbasierten Android im Smartphone-Bereich mittlerweile ein ähnlicher Stellenwert zu wie Platzhirsch Windows bei Notebooks und PCs. Auch für die Entwickler von Schadsoftware gehört das Google-System damit längst zu den lukrativsten Zielobjekten für Attacken – ironischerweise ganz im Gegensatz zu Microsofts bislang wenig verbreiteten Windows Phone. Im Rahmen des Wettbewerbs Mobile Pwn2Own der Sicherheitskonferenz EuSecWest Conference in Amsterdam wurde allerdings nicht nur Android auf unbekannte Einfallstore abgeklopft. Auch iOS, BlackBerry OS oder Windows Phone mussten sich gegenüber verschiedenen Angriffsszenarien beweisen.

Anzeige

Zero-Day-Exploit in Android 4.0.4

Eine Teilnehmergruppe des Sicherheitsunternehmens "MWR InfoSecurity" machte dabei ein bislang nicht entdecktes Leck in Android 4.0.4 ausfindig. Im Rahmen einer Demonstration des sogenannten Zero-Day-Exploits auf einem Samsung Galaxy SIII schleuste das Team per NFC-Verbindung unbemerkt Schadcode auf dem Gerät ein und brachte diesen zur Ausführung. Über eine zweite Schwachstelle erlangten die Hacker anschließend die vollständige Kontrolle über das Smartphone und waren etwa in der Lage, Kontaktdaten auszulesen, den SMS-Speicher zu löschen oder teure Sonderrufnummern zu wählen.

Ob sich das Risiko durch bestimmte Einstellungen minimieren lässt, ist unklar. Sämtliche Details über das Ausmaß des Problems sollen erst veröffentlicht werden, wenn ein Patch von Google beziehungsweise Samsung verfügbar ist. "MWR InfoSecurity" deutete in einem Blog-Beitrag lediglich an, dass sich der Bug ebenfalls auf anderen Wegen ausnutzen lasse – etwa mittels manipulierter Websites oder über infizierte E-Mail-Anhänge. Durch grundsätzliche Mängel in der Sicherheitsarchitektur von Android (4.0.4) würden derartige Angriffe prinzipiell befördert, so die Experten.

Gleichermaßen während des Wettbewerbs überwunden werden konnten die Schutzmechanismen eines iPhone 4S mit iOS 5.1.1, berichtete am Donnerstag unter anderem die britische IT-Nachrichtenseite "The Register". Auch die aktuelle Version iOS 6 sei demnach mutmaßlich von einer Schwachstelle in der WebKit-Engine von Safari Mobile betroffen, über die sich eine niederländische Hacker-Gruppe Zugang zu gespeicherten Fotos, Adressbuch-Kontakten und dem Browser-Verlauf verschaffen konnte. Bereits der Besuch einer präparierten Website soll dabei genügen, um das Smartphone zu infiltrieren.

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
 soso.... (4 Beiträge) 
    Zuletzt kommentiert von misterdj am 23.09.2012 um 14:13 Uhr
 Suche

  News
Montag, 24.11.2014
Kritische Twitter-Meldungen: Saudi-Arabien macht verstärkt Jagd auf Netzaktivisten
Sonntag, 23.11.2014
Uber will Taxi-Minijobs und keine Ortskenntnisprüfung mehr
EU-Kommissarin Vestager: "Enge Grenzen" für Fusionen in der Telekommunikationsindustrie
Warum Preisvergleiche im Internet oft gar nicht so einfach sind
Überwachung per Fitness-Band: Gläserner Versicherungskunde nur der Anfang?
Als 1&1 Rechnungen getarnte Mails verbreiten Schadsoftware
Tablet zum Sparpreis: Amazon reduziert Kindle Fire HDX 7 auf 99 Euro
Deutsche Achtklässler am Computer nur Mittelmaß
Bäm! Nom Nom! - Verhunzt das Internet unser Deutsch?
Samstag, 22.11.2014
BKA warnt vor wachsender Cyber-Kriminalität
Deutschland ist Schlusslicht in Sachen Gründergeist
Die Banken ringen mit der mobilen Konkurrenz
Keine Beweise: Verfahren wegen NSA-Lauschangiff auf Merkels Handy vor Einstellung
Polizei warnt: Falsche Unitymedia-Mitarbeiter auf Diebestour in NRW
EU-Parlament will angeblich Google-Aufspaltung vorschlagen
Weitere News
Webhosting
Sie kennen sich im Webhosting bisher überhaupt nicht aus? Sie können mit Whois und DNS Server nichts anfangen?
Sie wissen nicht, was eine Firewall oder ein Cluster bewirkt? Und Sie haben auch noch nie von Small Business Server oder Switch gehört?
Dann einfach unsere Hintergrundseiten zum Thema nutzen. Wir erklären Ihnen die wichtigsten Begriffe - kurz und verständlich.
Mobiles Internet
Mobiles Internet via UMTS bietet schnellen Surfspaß für unterwegs.
Selbst ohne WLAN schnell mobil surfen oder Internet TV auf dem Handy genießen.
UMTS hält in jedem Speed Test problemlos mit.
DSL Speedtest
Schnelles DSL bestellt, aber es geht nur im Schneckentempo voran?
Mit dem Speedtest jetzt die DSL Geschwindigkeit prüfen.
Mehr Speed bietet ein VDSL-Anschluss: Die Vodafone VDSL Verfügbarkeit kann hier ebenso geprüft werden, wie T-Home VDSL, Alice VDSL oder die 1und1 VDSL Verfügbarkeit.
Aktuelle DSL Angebote hier im Vergleich.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs