Abo
  • Services:

Smartphones

Sicherheitslücken in Android und WebOS

Sowohl in Googles Android als auch in Palms WebOS wurden Sicherheitslücken gefunden, die vom Hersteller bereits geschlossen wurden. Aber nicht allen Gerätebesitzern steht bereits das notwendige Update bereit, vor allem die meisten Android-Smartphones bleiben anfällig für Angriffe.

Artikel veröffentlicht am ,
Logo von MWR Labs
Logo von MWR Labs

In Android hat das britische Sicherheitsunternehmen MWR Labs ein Sicherheitsleck gefunden. Und zwar merkt sich die Webkit-Engine Zugangsdaten und Kennwörter dauerhaft. Durch Einschleusung von Schadcode in den Browser konnten diese Daten dann ausgelesen werden, berichtet PCPro.co.uk. Da der Fehler in der Webkit-Engine steckt, könnte er auch WebOS oder iOS betreffen, die beide ebenfalls Webkit nutzen. Nähere Angaben dazu liegen aber nicht vor.

Offenes Sicherheitsloch in fast allen Android-Smartphones

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. Next Level Integration GmbH, Leipzig, Köln, Rostock

Im Gespräch erklärte Alex Fidgen, Director von MWR Labs, dass Google beide Fehler in Android 2.2 beseitigt habe. Genau Angaben von Google gibt es dazu nicht. Alle früheren Android-Versionen seien hingegen weiterhin von den Fehlern betroffen. Das bedeutet, dass beide Sicherheitslücken auf über 95 Prozent der am Markt befindlichen Android-Smartphones weiterhin ausgenutzt werden können. Denn nach aktuellen Google-Angaben wird Android 2.2 erst auf 4,5 Prozent der Android-Smartphones verwendet. Die Mehrzahl der am Markt befindlichen Geräte wartet noch auf ein Update, bisher gibt es in Deutschland Android 2.2 nur für das Nexus One und das HTC Desire.

In WebOS haben die Sicherheitsexperten ein Sicherheitsleck gefunden, das sich über eine manipulierte vCard ausnutzen lässt. Öffnet der Besitzer die etwa per SMS empfangene vCard, kann der Angreifer vollen Zugriff auf das Gerät erhalten. Mit WebOS 1.4.5 wurde dieses Sicherheitsleck geschlossen, teilte Palm mit. Im Interview beklagte sich Fidgen hingegen, dass Palm MWR Labs nicht informiert habe, ob das Sicherheitsleck geschlossen wurde. Allerdings hatte MRW Labs via Webseite im Juli 2010 selbst darauf hingewiesen, dass die Sicherheitslücke in WebOS 1.4.5 beseitigt wurde.

Sicherheitsloch in WebOS für deutsche Nutzer geschlossen

In Deutschland sollten auch alle Pre- und Pixi-Modelle mit WebOS 1.4.5 versehen sein. Aber international ist WebOS 1.4.5 noch nicht überall erschienen. In den USA erhielten Sprint-Kunden erst in dieser Woche das Update auf WebOS 1.4.5. Wer sein WebOS-Gerät bei AT&T oder Verizon gekauft hat, muss weiter auf WebOS 1.4.5 warten.

Die Verteilung von WebOS 1.4.5 hatte sich verzögert, weil Palm einen Fehler bei der Ausführung von PDK-Applikationen gefunden, diesen aber nicht mehr korrigiert hatte. Erst mit der nächsten WebOS-Version wird dieser Fehler also korrigiert.



Anzeige
Top-Angebote
  1. (heute u. a. Asus ROG Maximus X Code Mainboard 319€, Xiaomi Pocophone F1 64GB Handy 319€)
  2. 89,90€ statt 122,90€
  3. 0,00€

hjfghfp 16. Aug 2010

Ökospacken wie der Threadersteller verbringen halt gerne mehr Zeit mit ihrer eigenen...

Dadie 16. Aug 2010

Google Maps lässt sich doch auch über den Market Updaten. Warum geht das Ganze beim...

iOS4Ever 14. Aug 2010

Richtig, ob iPhone oder Android Händie, entscheidend ist, wie man das Gerät nutzen...

hhhd 14. Aug 2010

Ich bin eigentlich eher davon überzeugt dass Google diese angebliche Sicherheitslücke nur...

Die Gates 13. Aug 2010

Tja. iPhone4-Antennagate: Apple kann halt nicht offen sagen: Tja. Am iOS4 seht ihr mal...


Folgen Sie uns
       


Biegbare OLEDs von Royole (Ifa 2018)

Die biegbaren Displays von Royole bieten auch an der Bruchkante ein sehr gutes Bild. Wann ein Endverbraucherprodukt mit einem derartigen flexiblen Bildschirm auf den Markt kommt, ist noch nicht bekannt.

Biegbare OLEDs von Royole (Ifa 2018) Video aufrufen
Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Retrogaming: Maximal unnötige Minis
    Retrogaming
    Maximal unnötige Minis

    Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
    Ein IMHO von Peter Steinlechner

    1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
    2. Sicherheit Ein Lob für Twitter und Github
    3. Linux Mit Ignoranz gegen die GPL

      •  /