Abo
  • Services:

Smartphones

Sicherheitslücken in Android und WebOS

Sowohl in Googles Android als auch in Palms WebOS wurden Sicherheitslücken gefunden, die vom Hersteller bereits geschlossen wurden. Aber nicht allen Gerätebesitzern steht bereits das notwendige Update bereit, vor allem die meisten Android-Smartphones bleiben anfällig für Angriffe.

Artikel veröffentlicht am ,
Logo von MWR Labs
Logo von MWR Labs

In Android hat das britische Sicherheitsunternehmen MWR Labs ein Sicherheitsleck gefunden. Und zwar merkt sich die Webkit-Engine Zugangsdaten und Kennwörter dauerhaft. Durch Einschleusung von Schadcode in den Browser konnten diese Daten dann ausgelesen werden, berichtet PCPro.co.uk. Da der Fehler in der Webkit-Engine steckt, könnte er auch WebOS oder iOS betreffen, die beide ebenfalls Webkit nutzen. Nähere Angaben dazu liegen aber nicht vor.

Offenes Sicherheitsloch in fast allen Android-Smartphones

Stellenmarkt
  1. Ipsos GmbH, Nürnberg
  2. persona service AG & Co. KG, Lüdenscheid bei Dortmund

Im Gespräch erklärte Alex Fidgen, Director von MWR Labs, dass Google beide Fehler in Android 2.2 beseitigt habe. Genau Angaben von Google gibt es dazu nicht. Alle früheren Android-Versionen seien hingegen weiterhin von den Fehlern betroffen. Das bedeutet, dass beide Sicherheitslücken auf über 95 Prozent der am Markt befindlichen Android-Smartphones weiterhin ausgenutzt werden können. Denn nach aktuellen Google-Angaben wird Android 2.2 erst auf 4,5 Prozent der Android-Smartphones verwendet. Die Mehrzahl der am Markt befindlichen Geräte wartet noch auf ein Update, bisher gibt es in Deutschland Android 2.2 nur für das Nexus One und das HTC Desire.

In WebOS haben die Sicherheitsexperten ein Sicherheitsleck gefunden, das sich über eine manipulierte vCard ausnutzen lässt. Öffnet der Besitzer die etwa per SMS empfangene vCard, kann der Angreifer vollen Zugriff auf das Gerät erhalten. Mit WebOS 1.4.5 wurde dieses Sicherheitsleck geschlossen, teilte Palm mit. Im Interview beklagte sich Fidgen hingegen, dass Palm MWR Labs nicht informiert habe, ob das Sicherheitsleck geschlossen wurde. Allerdings hatte MRW Labs via Webseite im Juli 2010 selbst darauf hingewiesen, dass die Sicherheitslücke in WebOS 1.4.5 beseitigt wurde.

Sicherheitsloch in WebOS für deutsche Nutzer geschlossen

In Deutschland sollten auch alle Pre- und Pixi-Modelle mit WebOS 1.4.5 versehen sein. Aber international ist WebOS 1.4.5 noch nicht überall erschienen. In den USA erhielten Sprint-Kunden erst in dieser Woche das Update auf WebOS 1.4.5. Wer sein WebOS-Gerät bei AT&T oder Verizon gekauft hat, muss weiter auf WebOS 1.4.5 warten.

Die Verteilung von WebOS 1.4.5 hatte sich verzögert, weil Palm einen Fehler bei der Ausführung von PDK-Applikationen gefunden, diesen aber nicht mehr korrigiert hatte. Erst mit der nächsten WebOS-Version wird dieser Fehler also korrigiert.



Anzeige
Spiele-Angebote
  1. (-81%) 5,75€
  2. 19,95€
  3. 2,49€
  4. 4,99€

hjfghfp 16. Aug 2010

Ökospacken wie der Threadersteller verbringen halt gerne mehr Zeit mit ihrer eigenen...

Dadie 16. Aug 2010

Google Maps lässt sich doch auch über den Market Updaten. Warum geht das Ganze beim...

iOS4Ever 14. Aug 2010

Richtig, ob iPhone oder Android Händie, entscheidend ist, wie man das Gerät nutzen...

hhhd 14. Aug 2010

Ich bin eigentlich eher davon überzeugt dass Google diese angebliche Sicherheitslücke nur...

Die Gates 13. Aug 2010

Tja. iPhone4-Antennagate: Apple kann halt nicht offen sagen: Tja. Am iOS4 seht ihr mal...


Folgen Sie uns
       


Lenovo Thinkpad A485 - Test

Wir testen Lenovos Thinkpad A485, ein Business-Notebook mit AMDs Ryzen. Das 14-Zoll-Gerät hat eine exzellente Tastatur und den sehr nützlichen Trackpoint als Mausersatz, auch die Anschlussvielfalt gefällt uns. Leider ist das Display recht dunkel und es gibt auch gegen Aufpreis kein helleres, zudem könnte die CPU schneller und die Akkulaufzeit länger sein.

Lenovo Thinkpad A485 - Test Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /