Sicherheitsluecke im neuen G1 von T-Mobile aufgedeckt

ISE will schon einen Exploit zum Ausnutzen entwickelt haben mit dem die Lücke ausgenutzt werden kann. Kommt man mit Android auf eine der präparierten Webseiten kann ein Angreifer einen Code einschleusen und das Handy starten.

Grund für dieses Problem soll in einer veralteten Software eines Open-Source-Pakets zu finden sein. Der Angreifer kann allerdings nicht das komplette Handy unter seine Kontrolle bringen, da der eingeschleuste Code nur mit den Rechten des Webbrowsers funktioniert. Von Google wird mit Android der Ansatz verfolgt alle möglichen Sicherheitslücken zu schließen.

Sie wollen alle Anwendungen durch Ablauf in einer eigenen Sandbox vom Gesamtsystem trennen. Es besteht die Möglichkeit in dem Speicherbereich des Browsers einen Trojaner einzuschleusen, womit das Ausspionieren von Passwörtern sowie bedenkliche Identifikationsdaten bei Eingabe anderer Webseiten möglich wäre. Inzwischen soll das Problem behoben sein. Google will mit T-Mobile allerdings ein Update für seine Kunden vorbereiten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.