Neben der bereits bekannten Stagefright-Sicherheitslücke (wir berichteten) wurden inzwischen noch zwei weitere Schwachstellen in Android entdeckt:
[1]: IBM-Forscher haben eine Sicherheitslücke entdeckt, die es ermöglicht, mit präparierten Apps auf das gesamte Android-System zuzugreifen. Betroffen davon sind alle Geräte mit Android Version ab 4.3. Google hat dafür wohl bereits Patches vorbereitet, nur müssen diese jetzt auf die Geräte kommen. Solange dies noch nicht geschehen ist, sollten keine Apps aus aus unbekannter Quelle installiert werden.
[2]: Certifi-gate ist eine Lücke in den sogenannten Remote Support Tools, einer Schnittstelle für die Fernwartung durch die Hersteller, um Supportleistungen für ihre Kunden zu ermöglichen.
Mit einem Certifi-gate-Scanner läßt sich das eigene Gerät dahingehend überprüfen, ob es betroffen ist.
Die betroffenen Hersteller sind seit April informiert, aber auch hier wird man warten müssen, bis sie die Patches ausliefern.
(Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Werbung