Anzeige:

Samstag, 22.09.2012 17:16

Android-Schwachstelle: Samsung Galaxy SIII über NFC infiltriert

aus dem Bereich Mobilfunk

Mit einem weltweiten Marktanteil von zuletzt rund 64 Prozent kommt dem linuxbasierten Android im Smartphone-Bereich mittlerweile ein ähnlicher Stellenwert zu wie Platzhirsch Windows bei Notebooks und PCs. Auch für die Entwickler von Schadsoftware gehört das Google-System damit längst zu den lukrativsten Zielobjekten für Attacken – ironischerweise ganz im Gegensatz zu Microsofts bislang wenig verbreiteten Windows Phone. Im Rahmen des Wettbewerbs Mobile Pwn2Own der Sicherheitskonferenz EuSecWest Conference in Amsterdam wurde allerdings nicht nur Android auf unbekannte Einfallstore abgeklopft. Auch iOS, BlackBerry OS oder Windows Phone mussten sich gegenüber verschiedenen Angriffsszenarien beweisen.

Anzeige

Zero-Day-Exploit in Android 4.0.4

Eine Teilnehmergruppe des Sicherheitsunternehmens "MWR InfoSecurity" machte dabei ein bislang nicht entdecktes Leck in Android 4.0.4 ausfindig. Im Rahmen einer Demonstration des sogenannten Zero-Day-Exploits auf einem Samsung Galaxy SIII schleuste das Team per NFC-Verbindung unbemerkt Schadcode auf dem Gerät ein und brachte diesen zur Ausführung. Über eine zweite Schwachstelle erlangten die Hacker anschließend die vollständige Kontrolle über das Smartphone und waren etwa in der Lage, Kontaktdaten auszulesen, den SMS-Speicher zu löschen oder teure Sonderrufnummern zu wählen.

Ob sich das Risiko durch bestimmte Einstellungen minimieren lässt, ist unklar. Sämtliche Details über das Ausmaß des Problems sollen erst veröffentlicht werden, wenn ein Patch von Google beziehungsweise Samsung verfügbar ist. "MWR InfoSecurity" deutete in einem Blog-Beitrag lediglich an, dass sich der Bug ebenfalls auf anderen Wegen ausnutzen lasse – etwa mittels manipulierter Websites oder über infizierte E-Mail-Anhänge. Durch grundsätzliche Mängel in der Sicherheitsarchitektur von Android (4.0.4) würden derartige Angriffe prinzipiell befördert, so die Experten.

Gleichermaßen während des Wettbewerbs überwunden werden konnten die Schutzmechanismen eines iPhone 4S mit iOS 5.1.1, berichtete am Donnerstag unter anderem die britische IT-Nachrichtenseite "The Register". Auch die aktuelle Version iOS 6 sei demnach mutmaßlich von einer Schwachstelle in der WebKit-Engine von Safari Mobile betroffen, über die sich eine niederländische Hacker-Gruppe Zugang zu gespeicherten Fotos, Adressbuch-Kontakten und dem Browser-Verlauf verschaffen konnte. Bereits der Besuch einer präparierten Website soll dabei genügen, um das Smartphone zu infiltrieren.

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
 soso.... (4 Beiträge) 
    Zuletzt kommentiert von misterdj am 23.09.2012 um 14:13 Uhr
 Suche

  News
Mittwoch, 03.09.2014
Kabel Deutschland: Verfügbarkeit von "Select Video" wird stark ausgebaut
Dienstag, 02.09.2014
Diebstahl von Promi-Nacktfotos wirft Schlaglicht auf löchrige Sicherheit im Netz
DSL-Tarife im September: VDSL ohne Aufpreis - bis zu 100 Euro Bonus
Nach Diebstahl von Promi-Nacktfotos: FBI auf der Jagd nach den Tätern
26-Jährige beleidigt Stadt im Internet: Bis zu sechs Jahre Haft drohen
O2 Protect: Neue Sicherheitspakete für PC, Mac und Smartphone
Rundfunkbeitrag: Übergangsregelungen nur bis Jahresende - Zwangsanmeldung möglich
Smartphone-Klau: Die meisten Handys werden zwischen 12 und 17 Uhr gestohlen
Uber bundesweit gestoppt - Einstweilige Verfügung gegen Mitfahrdienst
HD+ RePlay bringt vier neue Mediatheken auf den Smart-TV
EU gleicht europaweit Frequenzen für drahtlose Mikrofone an
 Medion IFA-Neuheiten: Windows-8.1-Tablet, Hybrid-Notebook und Kinder-Tablet
Montag, 01.09.2014
Netflix wertet vor Deutschland-Start Top-Listen von illegalen Tauschbörsen aus
EU-Experte: TV- und Radiosender sollen mehr Frequenzen für Breitband-Internet freigeben
GMX und Web.de: LTE-Tarif All-Net Smart Plus für knapp 15 Euro
Weitere News
Internet per Flat
Ob per Kabel oder mit VDSL: Erst eine Flat bringt richtig Spaß beim Surfen über die schnellen Internetleitungen.
Jetzt die Kabel-Angebote vergleichen oder neben der T-Home VDSL Verfügbarkeit die 1und1 VDSL und Vodafone VDSL Verfügbarkeit prüfen.
Alle günstigen Tarife hier in unserem DSL Preisvergleich.
Root Server
Mit einem Root Server haben Sie vollen Zugriff und richten ihren Dedicated Server komplett selbst ein.
Einfach einen Apache Server oder einen Webserver mit Windows Server 2003 erstellen - sie haben freie Hand.
Auch vServer sind kein Problem. Mit Plesk oder Confixx ist die Konfiguration schnell erledigt.
DSL Speedmessung
Trotz Highspeed ADSL Anschluss nur Diashow statt flüssiges Internet Fernsehen?
Unbedingt DSL Geschwindigkeit testen. Wenn der Provider wieder zuviel versprochen hat, gleich neues DSL Angebot einholen.
Bei vielen Anbietern gibt es auch Internet Telefonie dazu. Wir haben die besten DSL Tarife im Vergleich.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs