7. Mai 2024

Android: Die Schwachstelle Fake ID kann App-Berechtigung übernehmen

30. Juli 2014 von

Der Fake ID genannte Fehler wurde von dem Sicherheitsunternehmen Bluebox entdeckt und betrifft alle Versionen ab einschließlich Android 2.1.

Durch eine einfache Signatur, welche nicht von Android geprüft werden kann, können sich Schadprogramme als eine beliebige App ausgeben und so weitrechende Rechte einfordern.

Besonders gefährlich ist der Fehler, da Google mehrere Apps als besonders vertrauenswürdig Quelle: TweakPC… [weiterlesen]



Ähnliche Artikel zu diesem Thema:

  • Android-Sicherheit: Schwachstelle im Speicher von Krypto-Schlüsseln entdeckt
    Sicherheitsforscher von IBM haben eine Sicherheitslücke in der Verwaltung von Kryptographie-Schlüsseln (Keystore) von Android entdeckt. Eine böswillige App könne mit etwas Raffinesse die Sicherheitslücke ausnutzen. Der entdeckte Fehler führt dazu,...

  • Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox
    Die von den Forschern Fake ID getaufte Lücke erlaubt es Apps, sich die Spezial-Rechte von Android-System-Programmen zu sichern und so aus der Sicherheits-Sandbox auszubrechen. Ähnlich wie ein Jugendlicher, der sich...

  • Android: Einfache SMS zwingt Smartphones zum Neustart
    Eine einfache SMS zwingt einige Android-Smartphones zum Neustart. Der Fehler ergibt sich offenabr aus dem Zusammenspiel bestimmter SoCs und der SMS-App. Ein Gleichzeichen in einer ansonsten leeren SMS sorgt bei...

  • [Gerücht] Fake or no Fake – Erste Bilder eines möglichen Nexus 7 Tablets? anDROID NEWS & TV
    Der mögliche Termin für eine Vorstellung des nach wie vor ominösen Nexus Tablets rückt unaufhaltsam näher und wie üblich häufen sich nun die Gerüchte, Prophezeiungen und Weissagungen zu dem Stückchen...

  • Bluebox: App prüft Android-Smartphones auf schwere Sicherheitslücke
    Der Bluebox Security Scanner überprüft das Smartphone auf eine schwere Sicherheitslücke in Android. AnzeigeNachdem das Unternehmen Bluebox vor knapp einer Woche auf eine erhebliche Sicherheitslücke in Android hingewiesen hat und...

    • Kategorie: Android Apps