Anzeige:
Samstag, 22.09.2012 17:16

Android-Schwachstelle: Samsung Galaxy SIII über NFC infiltriert

aus dem Bereich Mobilfunk

Mit einem weltweiten Marktanteil von zuletzt rund 64 Prozent kommt dem linuxbasierten Android im Smartphone-Bereich mittlerweile ein ähnlicher Stellenwert zu wie Platzhirsch Windows bei Notebooks und PCs. Auch für die Entwickler von Schadsoftware gehört das Google-System damit längst zu den lukrativsten Zielobjekten für Attacken – ironischerweise ganz im Gegensatz zu Microsofts bislang wenig verbreiteten Windows Phone. Im Rahmen des Wettbewerbs Mobile Pwn2Own der Sicherheitskonferenz EuSecWest Conference in Amsterdam wurde allerdings nicht nur Android auf unbekannte Einfallstore abgeklopft. Auch iOS, BlackBerry OS oder Windows Phone mussten sich gegenüber verschiedenen Angriffsszenarien beweisen.

Anzeige

Zero-Day-Exploit in Android 4.0.4

Eine Teilnehmergruppe des Sicherheitsunternehmens "MWR InfoSecurity" machte dabei ein bislang nicht entdecktes Leck in Android 4.0.4 ausfindig. Im Rahmen einer Demonstration des sogenannten Zero-Day-Exploits auf einem Samsung Galaxy SIII schleuste das Team per NFC-Verbindung unbemerkt Schadcode auf dem Gerät ein und brachte diesen zur Ausführung. Über eine zweite Schwachstelle erlangten die Hacker anschließend die vollständige Kontrolle über das Smartphone und waren etwa in der Lage, Kontaktdaten auszulesen, den SMS-Speicher zu löschen oder teure Sonderrufnummern zu wählen.

Ob sich das Risiko durch bestimmte Einstellungen minimieren lässt, ist unklar. Sämtliche Details über das Ausmaß des Problems sollen erst veröffentlicht werden, wenn ein Patch von Google beziehungsweise Samsung verfügbar ist. "MWR InfoSecurity" deutete in einem Blog-Beitrag lediglich an, dass sich der Bug ebenfalls auf anderen Wegen ausnutzen lasse – etwa mittels manipulierter Websites oder über infizierte E-Mail-Anhänge. Durch grundsätzliche Mängel in der Sicherheitsarchitektur von Android (4.0.4) würden derartige Angriffe prinzipiell befördert, so die Experten.

Gleichermaßen während des Wettbewerbs überwunden werden konnten die Schutzmechanismen eines iPhone 4S mit iOS 5.1.1, berichtete am Donnerstag unter anderem die britische IT-Nachrichtenseite "The Register". Auch die aktuelle Version iOS 6 sei demnach mutmaßlich von einer Schwachstelle in der WebKit-Engine von Safari Mobile betroffen, über die sich eine niederländische Hacker-Gruppe Zugang zu gespeicherten Fotos, Adressbuch-Kontakten und dem Browser-Verlauf verschaffen konnte. Bereits der Besuch einer präparierten Website soll dabei genügen, um das Smartphone zu infiltrieren.

Christian Wolf
Kommentieren (Neuen Kommentar verfassen):
 soso.... (4 Beiträge) 
    Zuletzt kommentiert von misterdj am 23.09.2012 um 14:13 Uhr
 Suche

  News
Freitag, 24.10.2014
Online-Magazin "Krautreporter" ist gestartet: Breite Themenpalette von Zensur bis Ebola
Microsoft nutzt Marke Nokia nur noch für günstige Handys
ESET warnt vor Malware für den Mac
Smartwatch LG G Watch R erscheint später, kostet weniger
"Rooms": Facebook stellt App für anonyme Chats vor
Simply: Allnet-Flat mit LTE und 1 GB Highspeed-Volumen ab 9,95 Euro
Kann eine Zeitungs-Flatrate nach dem Modell Spotify die Printmedien retten?
helloMobil: LTE-Allnet-Flat mit 2 GB Highspeed-Volumen ab 14,95 Euro
Neue Internetsteuer: Ungarn will 48 Cent pro Gigabyte kassieren
Microsoft steigert Umsatz um ein Viertel
Amazon eröffnet Rechenzentrum in Deutschland
Amazon auf Crashkurs: Riesenverlust von 437 Millionen Dollar
Snowden: Anschlag auf Boston Marathon zeigt Grenzen von Überwachung
Donnerstag, 23.10.2014
Google darf nicht alle Verlagsinhalte gratis nutzen - Streit schwelt weiter
Wohl offiziell: Microsoft verabschiedet sich vom Markennamen Nokia
Weitere News
Speedcheck
Zum Glück DSL verfügbar, mit großer Vorfreude bestellt und nun trotzdem enttäuscht? Gleich DSL Speedcheck machen.
Langsamer als versprochen? Dann im großen Flatrate Vergleich alle günstigen DSL Tarife anschauen und schnell wechseln.
Viele Angebote haben neben einer Telefonflatrate auch einen WLAN DSL Router inklusive.
Handy ohne Vertrag
Zu einem neuen Prepaid-Tarif fehlt meist nur noch das dazu passende neue Prepaid Handy.
Ein Handy ohne Vertrag muss dabei keineswegs teuer sein.
Inzwischen bekommt man ein günstiges Klapphandy oder sogar ein Touchscreen Handy ohne zuviel ausgeben zu müssen.
VDSL Angebote
Mit 50 Mbit/s im Internet surfen - VDSL macht es möglich. In immer mehr Regionen ist der schnelle DSL Anschluss verfügbar.
Neben T-Home VDSL kann inzwischen auch Vodafone VDSL sowie 1&1 VDSL und Alice VDSL bestellt werden.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs