Mobile Times Sicherheitslücken in iPhone und Android
Startseite : Archiv : Sicherheitslücken in iPhone und Android

Thema Sicherheit: Quantenkryptographie - Südafrika oder Österreich?; Electronic Banking: Sicherheitsstab von IBM; Sicherheitslücken in iPhone und Android
    DECT-Sicherheitslücke; Immer mehr Bedrohungen im Internet; GSMA Geldtransfer, das MTT-Programm; EU-Projekt für sicherere Mobiltelefone
    Totale Verschlüsselung oder «Apocalypse Now»; Softwarefehlerhitliste 2011 - Wenn es nicht zum Weinen ...

iPhone Sicherheitslücke (Bild: Fraunhofer SIT/IDW)    Wie bereits in der letzten Ausgabe (MTW 0328) kurz angeführt, hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt (Hessen) eine Sicherheitslücke im iPhone entdeckt. Betroffen seien alle bisher verkauften iPhones. Um die Sicherheitslücke im iPhone auszunutzen, genügten drei Zeilen einfacher Programmcode auf einer manipulierten Internetseite. «Jeder Angreifer mit HTML-Grundkenntnissen kann diese Sicherheitslücke missbrauchen und so grossen Schaden anrichten» (Collin Mulliner vom Fraunhofer SIT). Eine ähnliche Sicherheitslücke war bereits vor einem Jahr bekannt geworden. Apple veröffentlichte schon damals Updates. Das Fraunhofer-Institut SIT hat den iPhone-Hersteller bereits vor einem Monat über das Problem informiert. Eine neue Firmware, die der iPhone-Nutzer aber selbst aufspielen muss, soll jetzt das Problem lösen. Bis dahin sollte man am iPhone in E-Mails nur Links zu Seiten, die man kennt und/oder für vertrauenswürdig hält, anklicken. (Bild: Fraunhofer SIT/IDW)

http://www.sit.fraunhofer.de/

    Die «Independent Security Evaluators» (ISE) Charlie Miller, Mark Daniel und Jake Honoroff in Baltimore, Maryland, haben eine Sicherheitslücke im Android Betriebssystem, das im so genannten Google-Handy zu Einsatz kommt, entdeckt. Laut ISE basiert Android auf mehr als 80 verschiedenen Open Source Packages, von denen man bei Google nicht immer die aktuellste verwendet hat. Das führt dazu, dass erkannte und behobene Fehler der Stammpakete in Android weiter zu finden sind.
    ISE wollen keine Details nennen, macht aber darauf aufmerksam, dass bei einem Besuch bei einer bösartigen Web-Site durch den Angreifer jeder Code, den er wünscht, auf dem Android-Handy mit den Privilegien des Web Browsers zum Laufen gebracht wird. Zum Trost ist man bei den ISE aber auch überzeugt. dass die Sicherheitsarchitektur von Android sehr gut konstruiert ist, und entsprechende Attacken dadurch irgendwie beschränkt bleiben. So kann man das Android-Handy durch Schadcode offensichtlich nicht dazu bringen, eine Telefonnummer direkt zu wählen, was beim oben erwähnten Apple-Problem durchaus möglich scheint.

http://securityevaluators.com/



MOBILE TIMES Home Letzte Überarbeitung: Montag, 15. Dezember 2008
© 2008 by Mobile Times		 Valid HTML 4.01!