Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile Quelle: Heise.de… [weiterlesen]
Android-Malware öffnet Hintertür ins Intranet
Kriminelle nutzen gehackte Webseiten, um Android-Nutzern im Vorbeisurfen (Drive-By-Download) Malware unterzujubeln. Besucht ein Android-Nutzer eine der infizierten Seiten, beginnt ohne sein Zutun der Download der Installationsdatei Update.apk. Startet der Nutzer den Installer daraufhin, gibt er sich als Sicherheitsupdate com.Security.Update aus.
Statt das System abzusichern, kontaktiert die auf Quelle: Heise.de… [weiterlesen]
TrustGo: Antivirus & Mobile Security prüft Apps auf Sicherheit
Schon lange haben Angreifer auch mobile Betriebssysteme wie Android oder iOS für sich entdeckt. Immer wieder tauchen gefälschte Apps auf, die sich hinter bekannten Titeln verstecken und die Daten der ahnungslosen Smartphone-Besitzer ausspionieren, teure Premium-SMS versenden oder das Mobiltelefon mit Viren und Trojanern infizieren. Zuletzt tauchten Fälschungen der beliebten Android-Apps Instagram und Quelle: Teltarif… [weiterlesen]
Netzwelt-Ticker: US-Geheimdienst NSA baut riesiges Abhörzentrum
US-Geheimdienst NSA baut riesiges Abhörzentrum
Von Richard Meusers
AFP
National Security Agency (NSA):
Mit Milliardenaufwand entsteht die bisher umfassendste Infrastruktur zur Überwachung in den USA. Außerdem im Überblick: Indische Provider müssen vorgebliche Piraterieseiten blocken Quelle: Spiegel Online… [weiterlesen]
Android-Trojaner greift mTANs ab
Die Malware-Labors von McAfee melden einen neuen Android-Trojaner, der sich als von der Bank bereitgestellter Generator für Transaktions-Tokens ausgibt. Android/FakeToken.A fragt den Authentisierungs-Code des Anwenders ab und generiert ein angebliches Token, das in Wirklichkeit eine wertlose Zufallszahl ist.
Der Trojaner sendet den Authentisierungs-Code sowie Geräte-Informationen wie IMEI und IMSI Quelle: Heise.de… [weiterlesen]
Google Wallet: Pin zur Bezahlung lässt sich bei Android-Smartphones knacken
10.02.2012 13:33, Golem.de
Ein Sicherheitsexperte hat in Android-Smartphones mit Google Wallet eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, die Pin für die NFC-Bezahlung zu bekommen. Geschützt ist der Anwender nur, wenn das Gerät nicht gerootet wurde. (Android-Handy, Google Wallet) mehr » Quelle: DAF… [weiterlesen]
HTC: Sicherheitslücke bei mehreren Geräten
Wie HTC bestätigte, beinhalten einige Geräte des Unternehmens eine Sicherheitslücke, durch die sich potenzielle Angreifer Zugriff zu WLAN-Zugangsdaten verschaffen konnten. Die Sicherheitsexperten Chris Hessung und Bret Jordan entdeckten das Problem, bei dem über die Berechtigung android.permission.ACCESS_WIFI_STATE ein Befehl erstellt werden konnte, mit dem alle Netzwerkdaten abgefragt werden konnten. Quelle: BGR… [weiterlesen]
HTC-Sicherheitslücke – Reaktionen von HTC und Google
02.02.2012 18:47, Intern.de Nachrichten
HTC bestätigt auf seinen Hilfeseiten eine WiFi Sicherheitslücke, kann dafür aber offenbar noch keine Hilfe anbieten. Mehr Informationen findet man auf den Seiten des Sicherheitsexperten Bret Jordan, der die Sicherheitslücke zwar nicht entdeckt, aber sie dafür (viel ausführlicher als HTC) dokumentiert hat.
Es geht demnach um ein Problem, das auf einer ganzen Reihe Quelle: DAF… [weiterlesen]