Sicherheitslücke in Android-Handy
Sicherheitsexperten haben nur wenige Tage nach dem Verkaufsstart von G1 ein gravierendes Sicherheitsleck in Googles Android entdeckt.
27. Oktober 2008
Googles Betriebssystem Android hat eine schwerwiegende Sicherheitslücke. Laut den Experten von Independent Security Evaluators (ISE) können Angreifer beim Besuch einer präparierten Webseite mit Android eigenen Code in das Mobiltelefon schleusen und starten. Man habe einen zuverlässigen Exploit zum Ausnutzen der Lücke entwickelt, so ISE. Das Problem werde durch eine veraltete Version eines Open-Source-Paketes verursacht. Allerdings laufe der eingeschleuste Code nur mit den Rechten des Webbrowsers, Angreifer können also nicht das ganze Handy unter ihre Kontrolle bringen. Google lässt derweil verlauten, dass man den Fehler bereits behoben habe, eine Benachrichtigung an die G1-Kunden sei aber noch nicht erfolgt. Zusammen mit T-Mobile arbeite man nun an einem Update.
(abr)
Artikel kommentieren
