----
Lücke in Android 4.1 – 4.4 ermöglicht Anrufe durch Apps ohne Berechtigung
// Caschys Blog
Curesec, eine Sicherheitsfirma aus Berlin hat bereits Ende 2013 eine Lücke in den Berechtigungen von Android entdeckt, die es erlaubt, dass Anrufe auch ohne entsprechende Berechtigung einer App getätigt werden können. So wäre laut Curesec eine Rufumleitung, das Anrufen beliebiger Nummern, sowie die Ausführung von USSD-Codes möglich. Betroffen sind die Android-Version neuer als 4.1, in Android 4.4.4 ist die Lücke hingegen nicht mehr vorhanden.
Wer selbst testen möchte, ob das eigene Android-Smartphone von dieser Lücke betroffen ist, kann sich bei Curesec eine Test-App herunterladen (Direktlink APK). Die kleine APK kann Anrufe auslösen, wenn das Gerät durch diese Lücke ausnutzbar ist. Ohne Berechtigung dazu versteht sich.
Bösewichte könnten mit dieser Lücke leichtes Spiel haben, da sie die komplette Kontrolle über das Telefonverhalten des Smartphones erreichen können. Da die Lücke in Android 4.4.4 nicht mehr vorhanden ist, bleibt abzuwarten, ob diese vielleicht auch über die Security-Patch-Funktion der neuen Google Play Services gestopft werden kann. Wenn nicht, kann das für viele Android Nutzer durchaus bedenklich sein.
Weitere Informationen zu dieser Lücke – für die Menschen, die sich für die technischen Details interessieren – findet Ihr im Blog-Eintrag von Curesec.
Team, Info und Kontakt | Google+ | Facebook | News per Google Kiosk lesen | Tarifrechner | LG Herzrasen! |
Zum Beitrag im Blog: Lücke in Android 4.1 – 4.4 ermöglicht Anrufe durch Apps ohne Berechtigung
Dieser Feed ist nur für den persönlichen, nicht gewerblichen Gebrauch bestimmt und Inhalt des Angebotes von www.stadt-bremerhaven.de
----
Shared via my feedly reader
Keine Kommentare:
Kommentar veröffentlichen