Artikel-Archiv: „Juli 2014“

‚Fake ID‘: ein neuer Android-Super-Bug

Frage: Was haben die Android-Versionen 2.1 bis 4.3 gemeinsam? Antwort: Eine Sicherheitslücke beim Signieren von Software, die das Einschleusen von Schadecode erlaubt, der sich dann den weitreichenden Zugriffsrechten von Systemdiensten bemächtigt, um anschließend (potenziell) das komplette Gerät zu übernehmen. Bluebox Labs, das Team, das bereits im letzten Jahr den ‚Master Key’-Bug offenlegte, umriss das aktuelleweiterlesen

Android-Systemfehler: Apps mit Schadcode aber gültiger Signatur

A vulnerability that has existed in Android for the past four years can allow hackers to modify any legitimate and digitally signed application in order to transform it into a Trojan program that can be used to steal data or take control of the OS. Lucian Constantin | Computerworld Die gute Nachricht: Apps aus Googlesweiterlesen