6. Mai 2024

Exploit für Lücke in Androids Code-Signing veröffentlicht

9. Juli 2013 von

Auf Github ist ein Exploit für eine vor wenigen Tagen bekanntgewordene Lücke in Googles Mobilbetriebssystem Android veröffentlicht worden. Er ermöglicht es, Programmpakete im APK-Format zu manipulieren, ohne dass das Betriebssystem beim Installieren etwas davon bemerkt. Das soll eigentlich durch eine Manifest-Datei verhindert werden, die einen Hash-Wert für jedes zu installierende File enthält.
Das Quelle: Heise.de… [weiterlesen]



Ähnliche Artikel zu diesem Thema:

  • Android-Lücke: Alle Androids seit 2009 betroffen – News
    Eine Schwachstelle in Android betrifft alle Android-Smartphones der vergangenen vier Jahre und damit fast 900 Millionen Geräte. Die Lücke taucht laut der Sicherheitsfirma Bluebox Security im Sicherheitsmodell von Android auf...

  • Smartphone-Phishing durch Android-Lücke
    Sicherheitsforscher demonstrieren in einem YouTube-Clip eine Schwachstelle von Android 4.0.4 (Ice Cream Sandwich), durch die sie Programmverknüpfungen mit Hilfe einer Proof-of-Concept-App beliebig manipulieren können. Sie zeigen, wie die App Verknüpfungen...

  • Phishing-SMS durch Android-Lücke
    Android-Apps können dem Smartphone-Benutzer vorgaukeln, dass er eine SMS von einem beliebigen Absender erhalten hat. Auch den Nachrichteninhalt kann die App frei bestimmen. Das sind die besten Voraussetzungen für Phishing-Angriffe...

  • Android: Kritische Lücke in Samsung-Smartphones
    Durch eine Schwachstelle kann man auf Android-Smartphones, die von den Samsung-CPUs Exynos 4210 und 4412 angetrieben werden, Code mit Kernel-Rechten ausführen. So können einerseits Besitzer der betroffenen Smartphones an Root-Rechte...

  • iPhone: Eine Million UDIDs veröffentlicht?
    Anonymous brüstet sich damit 1.000.001 iPhone-UDIDs veröffentlicht zu haben. Die Daten sollen aus einer Datei von einem FBI-Notebook stammen. Den Angaben von Anonymous zufolge hatten die Hacktivisten Zugriff auf ein...

    • Kategorie: Android