Gingerbread: Sicherheitslücke noch nicht geschlossen

Der von Google angepriesene Patch zur Schließung einer Sicherheitslücke, die den Diebstahl von privaten Daten erlaubt, ist anscheinend doch nicht so sicher wie angenommen. So soll man die gleiche Lücke weiterhin in ähnlicher Weise ausnutzen können, berichtet der Sicherheitsforscher Xuxian Jiang.

Jiang soll demnach, am 26. Januar diesen Jahres das Android Security Team auf das Problem aufmerksam gemacht und einen Exploit Code übermittelt haben. Die Entwickler wollen schnell auf den Fehler eingehen.

Etwas aufatmen könne man aber doch, denn es handelt sich beim Bug nur um einen Fehler, der es ermöglicht Schadcode in der Android Sandbox auszuführen. Root Zugriff könne man nicht erlangen. So kann man höchstens vom Diebstahl der Daten auf der SD Karte ausgehen.

Umgehen kann man das Ganze derzeit auch: Man schaltet einfach JavaScript im Standardbrowser aus, oder man benutzt einen Dritthersteller Browser.

via

Kommentar verfassen

Blog Top Liste - by TopBlogs.de Blogverzeichnis - Blog Verzeichnis bloggerei.de