Smartphones

Sicherheitslücken in Android und WebOS

Sowohl in Googles Android als auch in Palms WebOS wurden Sicherheitslücken gefunden, die vom Hersteller bereits geschlossen wurden. Aber nicht allen Gerätebesitzern steht bereits das notwendige Update bereit, vor allem die meisten Android-Smartphones bleiben anfällig für Angriffe.

Anzeige

In Android hat das britische Sicherheitsunternehmen MWR Labs ein Sicherheitsleck gefunden. Und zwar merkt sich die Webkit-Engine Zugangsdaten und Kennwörter dauerhaft. Durch Einschleusung von Schadcode in den Browser konnten diese Daten dann ausgelesen werden, berichtet PCPro.co.uk. Da der Fehler in der Webkit-Engine steckt, könnte er auch WebOS oder iOS betreffen, die beide ebenfalls Webkit nutzen. Nähere Angaben dazu liegen aber nicht vor.

Offenes Sicherheitsloch in fast allen Android-Smartphones

Im Gespräch erklärte Alex Fidgen, Director von MWR Labs, dass Google beide Fehler in Android 2.2 beseitigt habe. Genau Angaben von Google gibt es dazu nicht. Alle früheren Android-Versionen seien hingegen weiterhin von den Fehlern betroffen. Das bedeutet, dass beide Sicherheitslücken auf über 95 Prozent der am Markt befindlichen Android-Smartphones weiterhin ausgenutzt werden können. Denn nach aktuellen Google-Angaben wird Android 2.2 erst auf 4,5 Prozent der Android-Smartphones verwendet. Die Mehrzahl der am Markt befindlichen Geräte wartet noch auf ein Update, bisher gibt es in Deutschland Android 2.2 nur für das Nexus One und das HTC Desire.

In WebOS haben die Sicherheitsexperten ein Sicherheitsleck gefunden, das sich über eine manipulierte vCard ausnutzen lässt. Öffnet der Besitzer die etwa per SMS empfangene vCard, kann der Angreifer vollen Zugriff auf das Gerät erhalten. Mit WebOS 1.4.5 wurde dieses Sicherheitsleck geschlossen, teilte Palm mit. Im Interview beklagte sich Fidgen hingegen, dass Palm MWR Labs nicht informiert habe, ob das Sicherheitsleck geschlossen wurde. Allerdings hatte MRW Labs via Webseite im Juli 2010 selbst darauf hingewiesen, dass die Sicherheitslücke in WebOS 1.4.5 beseitigt wurde.

Sicherheitsloch in WebOS für deutsche Nutzer geschlossen

In Deutschland sollten auch alle Pre- und Pixi-Modelle mit WebOS 1.4.5 versehen sein. Aber international ist WebOS 1.4.5 noch nicht überall erschienen. In den USA erhielten Sprint-Kunden erst in dieser Woche das Update auf WebOS 1.4.5. Wer sein WebOS-Gerät bei AT&T oder Verizon gekauft hat, muss weiter auf WebOS 1.4.5 warten.

Die Verteilung von WebOS 1.4.5 hatte sich verzögert, weil Palm einen Fehler bei der Ausführung von PDK-Applikationen gefunden, diesen aber nicht mehr korrigiert hatte. Erst mit der nächsten WebOS-Version wird dieser Fehler also korrigiert.

Kommentarübersicht
Re: Und dazu noch die Umweltbelastung
hjfghfp 16. Aug 2010

Ökospacken wie der Threadersteller verbringen halt gerne mehr Zeit mit ihrer eigenen...

Warum ist der Browser nicht Updatebar wie z.B...
Dadie 16. Aug 2010

Google Maps lässt sich doch auch über den Market Updaten. Warum geht das Ganze beim...

Re: Hat jemand das Nummernschild ...
iOS4Ever 14. Aug 2010

Richtig, ob iPhone oder Android Händie, entscheidend ist, wie man das Gerät nutzen...

Nur ohne Sicherheitslücken - Re: Android ist das...
hhhd 14. Aug 2010

Ich bin eigentlich eher davon überzeugt dass Google diese angebliche Sicherheitslücke nur...

iPhone4-Antennagate vs. Android-Updategate
Die Gates 13. Aug 2010

Tja. iPhone4-Antennagate: Apple kann halt nicht offen sagen: Tja. Am iOS4 seht ihr mal...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Softwareentwickler / Softwareentwicklerin
    BBF GmbH, München und Dresden
  3. Head of Development (m/w)
    aboutbooks GmbH, München
  4. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg

 

Detailsuche

Folgen Sie uns
       
Videos
Maral Pourkazemi zur Netzzensur im Iran Maral Pourkazemi zur Netzzensur im Iran
Ticker
  1. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  2. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  3. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

  4. Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

  5. Flying Wild Hog

    Der Shadow Warrior kämpft wieder

  6. Sony

    Die Playstation 4 ist schwarz - und verschwommen

  7. Palava

    Videokonferenzlösung auf Basis von WebRTC

  8. Browser

    Opera für Android mit Webkit-Engine ist da

  9. Travelstar 5K1500

    Notebookfestplatte mit 1,5 TByte

  10. Sandisk und Toshiba

    Flash-Speicher wird kleiner

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Android
Smartphones und Tablets: Google will Android-Fragmentierung bekämpfen
Smartphones und Tablets
Google will Android-Fragmentierung bekämpfen

Google sieht die anhaltende Fragmentierung von Android als Problem und will künftig verstärkt dagegen vorgehen. Auch noch immer vorhandene Ruckler bei der Bedienung von Android-Geräten will Google angehen.

  1. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop
  2. All Access Google stellt Spotify-Konkurrenten vor
  3. Google I/O Neue Dienste und APIs für Android-Entwickler
Security
Security: Gefährliche Lücke im Linux-Kernel
Security
Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

  1. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
  2. Security D-Link patcht Sicherheitslücken in Routern und IP-Kameras
  3. Stonesoft Intel bietet 389 Millionen Euro für Firewall-Anbieter
Larry Page
Larry Page: "Microsoft will uns ausnutzen"
Larry Page
"Microsoft will uns ausnutzen"

Larry Page hat sich darüber beschwert, dass Microsoft bei Chatprogrammen kleingeistig sei, und sich für Interoperabilität eingesetzt. "Das ist wirklich traurig, so ist kein Fortschritt möglich", sagte er auf der Entwicklerkonferenz Google I/O.

  1. Google-Chef Larry Page leidet an einer Stimmbandlähmung
  2. Eric Schmidt Google Glass kommt später
  3. Multiscreen-Welt Google macht 3,35 Milliarden US-Dollar Gewinn
Forumsbeiträge »
  1. Sony Die Playstation 4 ist schwarz - und verschwommen

    Re: Um Microsoft braucht sich keiner Sorgen machen

    tunnelblick | 14:46

  2. Yahoo Flickr mit einem kostenlosen TByte für Fotos

    Re: Als Pro-Account Flickrer seit Jahren 2-3...

    kawazu | 14:46

  3. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Apple MUSS das so machen

    Stuffmuffin | 14:46

  4. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Re: Dann doch lieber ein 11" MacBook Air, oder?

    iFreilicht | 14:45

  5. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Dreist

    Maxiklin | 14:45

Ticker »
  1. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    14:17

  2. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    12:05

  3. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    12:01

  4. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    11:51

  5. Flying Wild Hog Der Shadow Warrior kämpft wieder

    11:02

  6. Sony Die Playstation 4 ist schwarz - und verschwommen

    10:31

  7. Palava Videokonferenzlösung auf Basis von WebRTC

    10:25

  8. Browser Opera für Android mit Webkit-Engine ist da

    10:19

Zum Artikel