Google Android: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen Gerät auszuführen, um Daten auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der Regel muss der Nutzer dazu eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer Webseite oder einem E-Mail Anhang) … [Weiterlesen...]

Erneut Apps mit Schadcode im Google Play Store aufgetaucht

Im Google Play Store sind erneut Apps identifiziert worden, die mit einem Schadcode infiziert sind. Bislang wurden die 27 betroffenen Spiele-Apps laut heise Security bereits 4,5 Millionen Mal heruntergeladen. Der eingeschleuste Trojaner wird nach dem Start der App unbemerkt aktiviert. Zwar sind viele der betroffenen Apps mittlerweile nicht mehr verfügbar, dennoch sollten Nutzerinnen und Nutzer … [Weiterlesen...]

Sicherheitsupdates für Android

Google schließt für Smartphones und ähnliche Geräte mit dem Betriebssystem Android 26 Sicherheitslücken, von denen vier vom Hersteller als kritisch eingestuft werden. Darüber hinaus veröffentlicht der Hersteller Informationen zu 29 weiteren Sicherheitslücken, die speziell Google Nexus- und Pixel-Geräte betreffen. Der Hersteller Samsung stellt zeitgleich Betriebssystemupdates für einige Geräte aus … [Weiterlesen...]

Sicherheitswarnung für Android-Smartphones

Mehrere Sicherheitslücken in der Android Multimedia-Schnittstelle Stagefright erlauben einem entfernten Angreifer über das Senden einer multimedialen Kurznachricht mit eingebettetem Schadcode das Ausspähen von Informationen und in bestimmten Fällen sogar den weitreichenden Zugriff auf das komplette System. Die Sicherheitslücken existieren in den Android-Version 2.2 bis 5.1, sind aber in … [Weiterlesen...]

Adobe schließt 17 Lücken in Flash

Adobe hat vor kurzem die jüngste Version ihres Flashplayers veröffentlicht. Die Versionen 11.6.602.168 für Windows, 11.6.602.167 für MacOS, 11.2.202.270 für Linux, 11.1.111.43 für Android 2.x/3.x und 11.1.115.47 für Android 4.x schließen insgesamt 17 Sicherheitslücken. Ein Update für Android-Nutzer kann nur dann über Googles Play Store bezogen werden, wenn der Flashplayer bisher bereits auf dem … [Weiterlesen...]

Wieder massive Sicherheitslücken bei WhatsApp entdeckt

Der beliebte und inzwischen als kostenlose SMS-/MMS-Alternative weit verbreitete Mobilmessenger "WhatsApp" kämpft immer mehr mit seinem offenbar teils mangelhaft umgesetzten Umgang mit hochsensiblen Daten. So verwendet die App zum Login die Mobilfunknummer als Benutzernamen und als Kennwort bei Android die IMEI-Nummer, beim iPhone die MAC-Adresse. Diese Daten werden unverschlüsselt und somit … [Weiterlesen...]