Artikel-Archiv: „August 2018“

„Fortnite is risking user security in bypassing Google Play Store”

Fortnite maker Epic Games CEO Tim Sweeney told The Verge the company wants to have a „direct relationship“ with customers by cutting out the middleman, Google, and in this case also cutting out Google’s 30% cut on in-app purchases. But the move could also mean users will have a more direct relationship with malware developers,weiterlesen

10 Jahre iPhone. 10 Jahre keine Malware.

Mikko Hypponen ist ‚Chief Research Officer‘ für F-Secure. iOS ist jedoch alles andere als unangreifbar. Sicherheitslücken im Betriebssystem bügelt Apple mit nahezu jedem neuen Update aus. Die Abwesenheit von einem „serious malware case“ sollte man deshalb keinesfalls mit einer Selbstverständlichkeit von Sicherheit verwechseln. Die Information über Angriffsmöglichkeiten sind schlicht teurer. Der tatsächliche Erfolg: Apple hatweiterlesen

Features, die wir für selbstverständlich erachten: Apples iOS-Update-Architektur

Es ist keine gute Woche für Android: 95-Prozent aller Telefone mit Google OS lassen sich über eine MMS kapern; 50-Prozent aller Androids schickt man mit einer fehlerhaften Mediendatei in ein Dauer-Crash-Wachkoma. Beide Schwachstellen decken die große Bandbreite an verschiedenen Betriebssystemversionen ab. Hersteller und Mobilfunker fehlt weiterhin jeder Anreiz die (fertigen) Fehlerbehebungen ausliefern. Mit ein bisschenweiterlesen

Malware ‚WireLurker‘ rückt die Sicherheitsstruktur zwischen iOS und OS X in den Fokus

Für Schadsoftware WireLurker (PDF-Link) sind die Schutzregeln simpel: Keine Piratensoftware laden und auf den Jailbreak verzichten. Apple zog die Zertifikate der infizierten Programme mittlerweile zurück. Das Sicherheitsunternehmen Palo Alto Networks, das die Malware in der geklauten Software entdeckte, bietet obendrein eine Scannersoftware für den Datenschädling an. WireLurker ist damit (mehr oder weniger) umzingelt. Im Blickweiterlesen

Jailbreaks machen Arbeit. Heute: eine Spyware-Säuberung.

On 17th April 2014 a malware campaign targetting users of jailbroken iPhones has been discovered and discussed by reddit users. This malware appears to have Chinese origin and comes as a library called Unflod.dylib that hooks into all running processes of jailbroken iDevices and listens to outgoing SSL connections. From these connections it tries toweiterlesen

Sicherheitsforscher zeigen Schwachstellen im App-Store-Zulassungsprozess auf

The details of Apple’s app review process are not publicly known, but aside from a few notable exceptions it has been largely successful in keeping malware away from iOS devices. The basic premise of a Jekyll app is to submit a seemingly harmless app to Apple for approval that, once published to the App Store,weiterlesen

Androids „BadNews“

Kaum ein Monat vergeht ohne mediale Prügel für Apples App-Store-Fehltritte – von zensierten Hippie-Büchern über verstoßene Apps die CIA-Drohnen auflisten. Ist ein Apfel im Spiel werden Adressbuch-Uploads und anonymisierte Audioclips zum Thema Skandal. Oft zurecht, aber auch oft unverhältnismäßig. Die Geschichte einer von Cupertino vermeintlich verbannten Comic-Buch-Episode, die sich 12 Stunden später als Missverständnis herausstellt,weiterlesen