Durch ein Sicherheitsloch können Android-Apps offenbar das Telefonmodul des Smartphones benutzen, ohne die hierzu nötigen Rechte beim Nutzer anzufragen.
Das Proof-of-Concept der Sicherheitsforscher fragt keine besonderen Rechte an.
Die Berliner Sicherheitsfirma Curesec hat entdeckt, dass bei Android ab Version 4.1 (Jelly Bean) im Code der Telefonfunktionen fälschlicherweise eine Quelle: Heise.de… [weiterlesen]