Update: Auch der Hersteller LG hat nun angekündigt, monatliche Sicherheitsupdates für seine Android-Smartphones zu veröffentlichen. Die Provider würden diese dann umgehend an die Kunden weiterleiten. In der Zwischenzeit haben Sicherheitsexperten von Fireeye auf der Konferenz Black Hat eine Möglichkeit aufgezeigt, wie bei Android-Smartphones mit Fingerabdruck-Scanner die Daten der gespeicherten Fingerabdrücke ausspioniert werden können. Getestet wurde dies auf dem Samsung Galaxy S5 und dem HTC One Max.
Der Zugriff auf den Sensor sei nicht gut genug geschützt und so könne installierte Schadsoftware bei Verwendung des Scanners »mitlesen« und die Abdruck-Daten kopieren. Die betroffenen Hersteller haben jedoch schon Patches veröffentlicht. iPhones von Apple sind laut den Forschern sicherer, denn selbst mit Zugriff auf den Scanner könnte der Abdruck nicht mitgelesen werden. Allerdings sind dafür viele High-End-Laptops für ähnliche Angriffe anfällig. Die Forscher raten daher, jedes System immer auf dem neuesten Stand zu halten und nur Software aus sicheren Quellen zu installieren.
Quelle: ZDNet
Originalmeldung: In Android wurden zuletzt mehrere Sicherheitslücken gefunden, die als »Stagefright« bezeichnet werden und es beispielsweise ermöglichen, Smartphones durch das Zusenden manipulierter Videos zu kontrollieren, Daten zu stehen oder das Gerät sogar unbrauchbar zu machen. Die deutsche Telekom hat aus diesem Grund sogar die direkte Zustellung von MMS-Nachrichten deaktiviert und informiert Kunden nur noch per SMS über den Eingang. MMS sollen erst wieder zugestellt werden, wenn die Sicherheitslücken durch die Smartphone-Hersteller behoben wurden. Allerdings lassen sich manipulierte Videos auch auf andere Weise an Android-Geräte verschicken.
Auch der Hersteller Samsung hat aufgrund der Sicherheitslücken reagiert und wird seine Update-Politik für Smartphones verändern. Es sei notwendig, auf Sicherheitslücken schneller zu reagieren und aus diesem Grund sollen Samsung-Smartphones demnächst regelmäßige Updates erhalten, die ungefähr einmal im Monat veröffentlicht werden sollen. Das sei aufgrund der immer neuen Angriffe notwendig, um die Sicherheit der Geräte zu erhöhen. Samsung steht bereits in Verbindung mit Providern, um die monatlichen Updates zu ermöglichen. Genauere Informationen dazu sollen noch veröffentlicht werden.
Die Updates für das Android-Betriebssystem werden von Google zwar relativ schnell veröffentlicht, für die tatsächliche Verteilung sind aber die jeweiligen Smartphone-Hersteller verantwortlich. Google selbst kann daher nur seine eigenen Nexus-Geräte umgehend mit Patches für Sicherheitslücken versorgen. Nutzer von Smartphones anderer Anbieter sind auf schnelle Reaktionen der Hesteller angewiesen.
|
|
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.