Datenklau via Android-Browser
Quelle: Vogel.de

Datenklau via Android-Browser

Ein Leck im Browser des Smartphone- und Tablet-Betriebssystems Android ermöglicht es Angreifern angeblich, Daten ab SD-Speicherkarten zu klauen. Ein Patch für die Schwachstelle soll demnächst folgen.
24. November 2010

     

Offenbar ist eine Android-Schwachstelle entdeckt worden, die es Angreifern via eine präparierte Webseite erlaubt, Zugriff auf Daten zu erhalten, die auf einer SD-Speicherkarte gespeichert sind. Wie Sicherheitsexperte Thomas Cannon in seinem Blog schreibt, ist er bei einem Security Assessment zufällig auf das Problem des Browsers in Android gestossen. Allerdings müsse der Angreifer, und das macht das Leck doch deutlich weniger gefährlich, genau wissen, wie die Datei heisst, die er stehlen will und wo sie abgespeichert ist.


Betroffen sind laut "Heise Security" sehr wahrscheinlich alle Geräte mit Android, inklusive der aktuellsten Version 2.2 "Froyo". Cannon hat die Android-Entwickler bereits über die Schwachstelle informiert. Ein Patch soll im Rahmen des ersten Unterhalts-Release nach der Veröffentlichung der neuen Version Android 2.3 Codename "Gingerbread" erscheinen.






Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER