// Internet Heute

Dienstag, November 04, 2008

// Android: Sicherheitslücke gefixed

Die Sicherheitslücke, welche es zulies Malcode in das Webkit von Android zu implementieren, ist nun laut Google Sicherheitsexperten geschlossen.

Der Schaden durch die Sicherheitsfeatures von Android sei gering gewesen. Google verfolgt mit Andriod den Ansatz, dass jedes Programm in einer eigenen "Sandbox" läuft. Dadurch können potentielle Angreifer ein Android Handy nicht komplett "übernehmen".

Experten warnten aber davor, dass Hacker die Lücke dazu nutzen können, Passwörter und andere vertrauliche Daten abzugreifen.

Der GoogleWatchBlog berichtete:
Am Wochenende wurde die ersten Sicherheitslücke in Googles Handybetriebssystem Android entdeckt. Experten der Firma Independent Security Evaluators (ISE) haben ein gravierendes Loch in der OpenSource Software entdeckt. Ihnen sei es gelungen durch eine präparierte Webseite Schadecodes auf das Handy zu schleusen.

ISE habe einen zuverlässigen Exploit zum Ausnutzen der Lücke entwickeln können. Als Ursache nannten die Experten - ohne exakte Angaben zu machen - eine veraltete Version eines Open-Source-Paket.

Komplette Kontrolle über das Handy bekommen die Angreifer aber nicht. Google verfolgt den Ansatz jede Anwendung als eigene Sandbox laufen zu lassen. Dies soll mögliche Sicherheitslecks isolieren. Allerdings könnte ein Trojaner im Webkit-Browser zum Beispiel Passwörter oder andere vertrauliche Daten abfangen.

Google wurde über die Lücke informiert und soll diese bereits geschlossen haben. Derzeit bereite man mit T-Mobile ein Update vor.

0 Comments:

Kommentar veröffentlichen

Links to this post:

Link erstellen

http://www.blogger.com/template-edit.g?blogID=32756251

<< Home

 

Blogverzeichnis - Blog Verzeichnis bloggerei.de