Drive-by-Infektionen auf Android-Smartphones

Drive-by-Infektionen auf Android-Smartphones (15 Beiträge, 559 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

wer hat noch Android 2.2 im Einsatz?

http://www.heise.de/newsticker/meldung/Android-Smartphones-per-Drive-by-infiziert-1446758.html

oh..... !
http://developer.android.com/resources/dashboard/platform-versions.html

Ausgangspunkt der Infektion ist eine vermeintlich vom Provider stammende SMS. In dieser findet sich die Bitte, ein wichtiges Update herunterzuladen, und ein Link zum angeblichen Download. Ein Klick auf den Link genügt, um das Smartphone zu infizieren – damit sind Drive-by-Infektionen auch in der Smartphone-Welt angekommen.

Man muß also weiterhin blöd genug sein da manuell draufzuklicken...

"Ausgangspunkt der Infektion ist eine vermeintlich vom Provider stammende SMS. In dieser findet sich die Bitte, ein wichtiges Update herunterzuladen, und ein Link zum angeblichen Download."

die meisten Android 2.2 User werden sich über ein Update freuen *g*

https://forum.geizhals.at/t787006,6742746.html#6742746

"Einmal installiert, schneidet der Trojaner Telefonate mit, aktiviert die Kamera des Smartphones, liest die gewählten Nummern sowie die gespeicherten SMS aus und übermittelt die aktuelle Position an den C&C-Server."

Man muß also weiterhin blöd genug sein da manuell draufzuklicken...

ja eh.. aber überleg mal welche Intelligenbolzen ein Android Phone haben...

Vielleicht telefonierst ja mal mit so einem Checker und auch deine Stimme wird aufgezeichnet...

ist dir aber wahrscheinlich eh egal, weil du nichts zu verbergen hast - oder?

03.03.2012, 11:11 Uhr - Editiert von User64693, alte Version: hier

Und wenn es so einen Bug in iOS 4 gibt, würde ich gerne wissen ob Apple da nen Bugfix für meinen iPod Touch 2G ausliefern würde..

Und dass der Browser in im iOS auch nicht der sicherste ist, sollte auch klar sein..
Man hat root-Rechte übern Browser bekommen

Was man aber sagen muss: Das alleine schon das anklicken reicht um die SW downzuloaden und gleichzeitig zu installieren ist schon heftig..

Super ist ja auch noch:

Kurtz wies daraufhin, dass sich über die verwendete WebKit-Schwachstelle prinzipiell auch andere Betriebssysteme infizieren lassen, auf denen der Browser läuft. Explizit auf iOS angesprochen, sagte Kurtz gegenüber heise security: "Genau wie unter Android müssten wir eine Code Execution mittels einer browserbasierten Attacke auslösen. Anschließend gilt es, Root-Rechte zu erlangen. So lässt sich zum Installieren der Anwendung der AppStore umgehen, wie wir es auch mit Android getan haben.“ Wie aufwändig ein solcher Angriff wäre, hat Kurtz jedoch nicht verraten.

Unter Android kann man Software OHNE ROOT-Rechte von 3t-Quellen installieren (nicht so wie unter iOS).
Des weiteren gibt es keine globale Root-App. Es gibt zwar ein paar die viele Handys/Tablets "rooten" können, aber bei weitem nicht alle..
Oftmals braucht man zwingend einen anderen Kernel fürs rooten..

Resume: Die Lücke ist schlimm, aber sie könnte weitaus schlimmer sein (indem sie Root-Rechte auch noch erlangt) und wird/kann von Android schätze ich mal nicht gepatched werden (was schade ist).

Google sollte echt für Standard-Apps ala Browser (den verändert glaube ich keiner) sich einen eigenen Updatekanal in Android einfügen oder den genauso installieren wie youtube -> also einfach via Market die Updates ziehen..
...

Apple Fans sind wie Zeugen Jehovas. Es ist sinnlos mit ihnen zu reden..

Why not ZOIDBERG? (V)_(°,,,°)_(V)
(-.(-.(-.(-.-).-).-).-)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung