Anzeige:

Samstag, 22.09.2012 17:16

Android-Schwachstelle: Samsung Galaxy SIII über NFC infiltriert

aus dem Bereich Mobilfunk

Mit einem weltweiten Marktanteil von zuletzt rund 64 Prozent kommt dem linuxbasierten Android im Smartphone-Bereich mittlerweile ein ähnlicher Stellenwert zu wie Platzhirsch Windows bei Notebooks und PCs. Auch für die Entwickler von Schadsoftware gehört das Google-System damit längst zu den lukrativsten Zielobjekten für Attacken – ironischerweise ganz im Gegensatz zu Microsofts bislang wenig verbreiteten Windows Phone. Im Rahmen des Wettbewerbs Mobile Pwn2Own der Sicherheitskonferenz EuSecWest Conference in Amsterdam wurde allerdings nicht nur Android auf unbekannte Einfallstore abgeklopft. Auch iOS, BlackBerry OS oder Windows Phone mussten sich gegenüber verschiedenen Angriffsszenarien beweisen.

Anzeige

Zero-Day-Exploit in Android 4.0.4

Eine Teilnehmergruppe des Sicherheitsunternehmens "MWR InfoSecurity" machte dabei ein bislang nicht entdecktes Leck in Android 4.0.4 ausfindig. Im Rahmen einer Demonstration des sogenannten Zero-Day-Exploits auf einem Samsung Galaxy SIII schleuste das Team per NFC-Verbindung unbemerkt Schadcode auf dem Gerät ein und brachte diesen zur Ausführung. Über eine zweite Schwachstelle erlangten die Hacker anschließend die vollständige Kontrolle über das Smartphone und waren etwa in der Lage, Kontaktdaten auszulesen, den SMS-Speicher zu löschen oder teure Sonderrufnummern zu wählen.

Ob sich das Risiko durch bestimmte Einstellungen minimieren lässt, ist unklar. Sämtliche Details über das Ausmaß des Problems sollen erst veröffentlicht werden, wenn ein Patch von Google beziehungsweise Samsung verfügbar ist. "MWR InfoSecurity" deutete in einem Blog-Beitrag lediglich an, dass sich der Bug ebenfalls auf anderen Wegen ausnutzen lasse – etwa mittels manipulierter Websites oder über infizierte E-Mail-Anhänge. Durch grundsätzliche Mängel in der Sicherheitsarchitektur von Android (4.0.4) würden derartige Angriffe prinzipiell befördert, so die Experten.

Gleichermaßen während des Wettbewerbs überwunden werden konnten die Schutzmechanismen eines iPhone 4S mit iOS 5.1.1, berichtete am Donnerstag unter anderem die britische IT-Nachrichtenseite "The Register". Auch die aktuelle Version iOS 6 sei demnach mutmaßlich von einer Schwachstelle in der WebKit-Engine von Safari Mobile betroffen, über die sich eine niederländische Hacker-Gruppe Zugang zu gespeicherten Fotos, Adressbuch-Kontakten und dem Browser-Verlauf verschaffen konnte. Bereits der Besuch einer präparierten Website soll dabei genügen, um das Smartphone zu infiltrieren.

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
 soso.... (4 Beiträge) 
    Zuletzt kommentiert von misterdj am 23.09.2012 um 14:13 Uhr
 Suche

  News
Samstag, 26.07.2014
"WiWo": Daimler nutzt interne Hacker-Trupppe zur Cyberabwehr
29-Jähriger muss für tausendfachen Internet-Betrug fast sieben Jahre in Haft
Twitter-Schnitzeljagd nach versteckten Geldscheinen kommt nach Berlin
Taxifahrer fordern härteres Vorgehen gegen Rivalen wie Uber
Sicherheitsexperten: Hacker für Unternehmen viel gefährlicher als die NSA
Freitag, 25.07.2014
Mitfahrdienst Uber darf vorerst weitermachen - Hamburger Verbot gekippt
So verhindern Sie das Tracking per Fingerprinting
Internet Security Days 2014: Freikarten für Kongress und Messe im Phantasialand
Google verweigert Linklöschung bei einem Drittel der Anträge
Integration von Mitfahrdienst Uber in Facebook Messenger?
VZ NRW warnt vor Abzocke mit Rezepten, Horoskopen und Tattoos - 249 Euro pro Jahr
HD+ wächst weiter: 1,54 Millionen Sat-Kunden zahlen für HDTV-Empfang
DeutschlandSIM-Aktion: Drei Smartphone-Tarife günstiger - nur für kurze Zeit
Vodafone: Kundenverluste bei Mobilfunk und DSL - Wachstum bei Kabel Deutschland
Sky-Übernahme: BSkyB zahlt 6,75 Euro pro Aktie
Weitere News
DSL Geschwindigkeit
War das DSL günstig, aber die Geschwindigkeit ist niedriger als gedacht?
Die DSL Telefonie bricht ständig ab? Angebote wie IPTV sind eher eine Live Diashow?
Der DSL Speed Check offenbart die bittere Wahrheit in Sekunden. Einfach schnell DSL Geschwindigkeit testen und vielleicht gleich wechseln.
Internet TV
Mit Kabel oder VDSL per Internet TV aufregende Unterhaltungsangebote nach Hause holen.
Nicht nur mit 1und1 VDSL, T-Home VDSL oder Vodafone VDSL gibt es rückelfreies TV Programm.
Auch die Kabelnetzbetreiber haben gute Angebote.
DSL Anschluss
Ist die Verfügbarkeit von DSL gegeben, beginnt die Suche nach dem richtigen Anbieter.
Der DSL Flatrate Vergleich zeigt die besten Tarife in der Übersicht.
Aber Vorsicht: Nicht jeder DSL Anschluss bringt Highspeed Internet. Der DSL Speed Check beweist es schnell, wenn das Internet Kabel lahmt.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs