Abo
  • Services:
Anzeige
Logo von MWR Labs
Logo von MWR Labs

Smartphones

Sicherheitslücken in Android und WebOS

Sowohl in Googles Android als auch in Palms WebOS wurden Sicherheitslücken gefunden, die vom Hersteller bereits geschlossen wurden. Aber nicht allen Gerätebesitzern steht bereits das notwendige Update bereit, vor allem die meisten Android-Smartphones bleiben anfällig für Angriffe.

In Android hat das britische Sicherheitsunternehmen MWR Labs ein Sicherheitsleck gefunden. Und zwar merkt sich die Webkit-Engine Zugangsdaten und Kennwörter dauerhaft. Durch Einschleusung von Schadcode in den Browser konnten diese Daten dann ausgelesen werden, berichtet PCPro.co.uk. Da der Fehler in der Webkit-Engine steckt, könnte er auch WebOS oder iOS betreffen, die beide ebenfalls Webkit nutzen. Nähere Angaben dazu liegen aber nicht vor.

Anzeige

Offenes Sicherheitsloch in fast allen Android-Smartphones

Im Gespräch erklärte Alex Fidgen, Director von MWR Labs, dass Google beide Fehler in Android 2.2 beseitigt habe. Genau Angaben von Google gibt es dazu nicht. Alle früheren Android-Versionen seien hingegen weiterhin von den Fehlern betroffen. Das bedeutet, dass beide Sicherheitslücken auf über 95 Prozent der am Markt befindlichen Android-Smartphones weiterhin ausgenutzt werden können. Denn nach aktuellen Google-Angaben wird Android 2.2 erst auf 4,5 Prozent der Android-Smartphones verwendet. Die Mehrzahl der am Markt befindlichen Geräte wartet noch auf ein Update, bisher gibt es in Deutschland Android 2.2 nur für das Nexus One und das HTC Desire.

In WebOS haben die Sicherheitsexperten ein Sicherheitsleck gefunden, das sich über eine manipulierte vCard ausnutzen lässt. Öffnet der Besitzer die etwa per SMS empfangene vCard, kann der Angreifer vollen Zugriff auf das Gerät erhalten. Mit WebOS 1.4.5 wurde dieses Sicherheitsleck geschlossen, teilte Palm mit. Im Interview beklagte sich Fidgen hingegen, dass Palm MWR Labs nicht informiert habe, ob das Sicherheitsleck geschlossen wurde. Allerdings hatte MRW Labs via Webseite im Juli 2010 selbst darauf hingewiesen, dass die Sicherheitslücke in WebOS 1.4.5 beseitigt wurde.

Sicherheitsloch in WebOS für deutsche Nutzer geschlossen

In Deutschland sollten auch alle Pre- und Pixi-Modelle mit WebOS 1.4.5 versehen sein. Aber international ist WebOS 1.4.5 noch nicht überall erschienen. In den USA erhielten Sprint-Kunden erst in dieser Woche das Update auf WebOS 1.4.5. Wer sein WebOS-Gerät bei AT&T oder Verizon gekauft hat, muss weiter auf WebOS 1.4.5 warten.

Die Verteilung von WebOS 1.4.5 hatte sich verzögert, weil Palm einen Fehler bei der Ausführung von PDK-Applikationen gefunden, diesen aber nicht mehr korrigiert hatte. Erst mit der nächsten WebOS-Version wird dieser Fehler also korrigiert.


eye home zur Startseite
hjfghfp 16. Aug 2010

Ökospacken wie der Threadersteller verbringen halt gerne mehr Zeit mit ihrer eigenen...

Dadie 16. Aug 2010

Google Maps lässt sich doch auch über den Market Updaten. Warum geht das Ganze beim...

iOS4Ever 14. Aug 2010

Richtig, ob iPhone oder Android Händie, entscheidend ist, wie man das Gerät nutzen...

hhhd 14. Aug 2010

Ich bin eigentlich eher davon überzeugt dass Google diese angebliche Sicherheitslücke nur...

Die Gates 13. Aug 2010

Tja. iPhone4-Antennagate: Apple kann halt nicht offen sagen: Tja. Am iOS4 seht ihr mal...



Anzeige

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning Raum München
  2. Robert Bosch GmbH, Abstatt
  3. andagon GmbH, Köln
  4. FERCHAU Engineering GmbH, Lübeck


Anzeige
Spiele-Angebote
  1. 24,96€
  2. 349,99€
  3. 39,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Tipps für IT-Engagement in Fernost


  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  2. Festplatten mit Flash-Cache Das Konzept der SSHD ist gescheitert
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: Konkurrenz für Supersportwagen?

    PeterHeat | 01:01

  2. Re: Das wird Konsequenzen haben

    DrWatson | 01:00

  3. Re: Oh Wunder....

    dominikp | 00:52

  4. Re: meine Begeisterung hält sich in Grenzen

    Cok3.Zer0 | 00:32

  5. Re: Kosten/Nutzen?

    DrWatson | 00:30


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel