Sicherheitslücke in Android behoben
Laut Google wird einen Fix veröffentlichen, der die Sicherheitslücke schliesst. Die Nutzer brauchen nichts zu tun. In den kommenden Tagen wird es weltweit automatisch ausgerollt.
Die Sicherheitslücke im Smartphone-Betriebssystem Android soll von Google heute geschlossen werden. Zumindest für das Token für den Google Calendar und Google Mail. Für Picasa wird es wohl erst später ein Update geben.
Forscher vom Institut für Medieninformatik der Universität Ulm haben in einem Experiment nachgewiesen, dass sich Kalendereinträge, Kontaktdaten und Bilder aus dem Fotodienst Picasa sowohl einsehen als auch manipulieren lassen.
Die Sicherheitslücke tritt dann auf, wenn sich ein Android-Nutzer über ein offenes Netzwerk online geht und für seine Google-Dienste die automatische Synchronisierung aktiviert hat. Dabei sendet das System kein Passwort, sondern einen Authentifizierungstoken - allerdings unverschlüsselt, was ihn für mögliche Angreifer auslesbar macht.
Weil der Token nach Angaben der Forscher bis zu 14 Tage gültig ist, kann der Angreifer in dieser Zeit theoretisch auch von anderen Orten Anfragen des legitimen Handy-Nutzers simulieren und auf die Google-Dienste zugreifen. Von der Sicherheitslücke seien die älteren Android-Varianten betroffen, welche zurzeit 99,7 Prozent aller Geräte ausmachen.
Update: Supply-Chain-Angriff über Salesloft Drift könnte Hunderte Firmen betreffen
Wie der AI+X Summit Zürichs KI-Ökosystem in Bewegung bringt
Austauschformate: Fundament für interoperable Gesundheitsdaten
Omada Central: Die zentrale Cloud-Plattform für Netzwerk- und Videosicherheitsmanagement
Fire Digital lanciert KI-Assistenten für den B2B-Vertrieb
"KI+ von CMI ist auf die Bedürfnisse der öffentlichen Hand zugeschnitten"
Cyberkriminelle bieten Live-Deepfakes zu Spottpreisen an
Oracle ernennt neue Co-CEOs
SNOMED CT: Einheitliche Sprache für die digitale Gesundheitsversorgung
