19. Mai 2024

Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox

30. Juli 2014 von

Die von den Forschern Fake ID getaufte Lücke erlaubt es Apps, sich die Spezial-Rechte von Android-System-Programmen zu sichern und so aus der Sicherheits-Sandbox auszubrechen. Ähnlich wie ein Jugendlicher, der sich mit falschem Ausweis in einen Nachtclub schummelt.
Forscher der Sicherheitsfirma Bluebox Security haben ein Problem mit der Prüfung von App-Zertifikaten bei Android entdeckt. Dies erlaubt es Quelle: Heise.de… [weiterlesen]



Ähnliche Artikel zu diesem Thema:

  • Google erlaubt Android-Apps mit bis zu 4 GByte
    Bis zu 4 GByte darf eine Android-App künftig auf die Waage bringen. Damit erhöht Google deutlich das bisherige Limit für die Dateigröße einer App, das bisher bei 50  MByte lag....

  • Angebliche Zertifikats-App bringt mTAN-Trojaner aufs Smartphone
    Die Seite zur Installation der angeblichen Zertifkats-App erscheint nur beim Besuch mit einem Android-Browser. Bei heise Security gehen derzeit Leserhinweise zu Mails ein, die angeblich von der Postbank stammen und...

  • USA: Smartphones im Kino erlaubt
    Die Audioerkennungs-App Shazam kann nun auch Trailer von Kinofilmen erkennen. So soll sie als Second Screen für Lichtspielhausbesucher dienen. Eine große US-Kinokette macht mit. Normalerweise muss man sein Mobiltelefon ausschalten,...

  • Google Music erlaubt Download eigener Songs
    Noch ist Google Music hierzulande nicht gestartet, doch einen Kritikpunkt hat der Internetkonzern schon berücksichtigt: Songs lassen sich jetzt auch wieder aus dem Cloud-Musikdienst herunterladen. Anfangs klappte das mit dem...

  • Android Apps: Google Play Store erlaubt Zahlungen per PayPal – CHIP
    Die neue Version wird ab sofort vereinzelt an Android-Nutzer verteilt. Bei uns erhalten Sie schon jetzt die Google-Play-Store-App in seiner neuesten Version 4.8.19 als kostenlose APK. Nach der Installation erscheint...

    • Kategorie: Android Apps