Android Sicherheitslücke in China gesichtet
Die Forscher sind klingende Alarme über die Entdeckung einer weiteren Sicherheitslücke in der China Handy Android Plattform.
(IINews) - Die Forscher sind klingende Alarme über die Entdeckung einer weiteren Sicherheitslücke in der China Handy Android Plattform.
Der Fehler, zunächst von den Forschern in China entdeckt, würde möglicherweise die ein Angreifer in ein ansonsten legitime Android APK zu manipulieren, um Schadcode unbemerkt vom System ausführen.
Laut den Forschern bei Sophos, liegt die Schwachstelle selbst im Weg Android Griffe der komprimierten Dateien selbst APK. Durch Modifikation einer Anwendung. Dex-Datei eine bestimmte Größe haben, könnte ein Angreifer möglicherweise das System anweisen, die Ausführung von Code legitim überspringen und stattdessen laufen Angriff Code.
Das Ergebnis, sagt Sophos-Forscher Paul Ducklin, ist eine Methode, die es Malware-Autoren zu verändern und weiterzugeben Anwendungen mit ihren Angriffs-Code eingebettet im Inneren könnte.
"Das ist ein Fehler in einer beliebigen Sprache, und eine unbequeme eins für Google, deren Sicherheits-Teams wird sicherlich halten dies für einen elementaren Fehler, der sollte bei der Prüfung gefangen wurden, wenn nicht während der Code-Review", sagte Ducklin.
Die Entdeckung des Fehlers kommt im Zuge eines anderen hochkarätigen Sicherheit Offenlegung für die Android-Plattform. Bekannt als die "Master-Sperre 'Schwachstelle, leiden, dass Fehler rund 99 Prozent der Android-Geräte.
Nach Ducklin, ist die neue Sicherheitslücke wahrscheinlich nicht so weit verbreitet. Er stellte fest, dass die Umsetzung des Angriffs erfordert Dateien auf eine bestimmte Größe und Länge sowie ein bestimmter Name sein. Er wies darauf hin, dass viele Android-Anwendungen scheinen nicht kompatibel zu sein mit dem Angriff Technik.
Der Fehler wurde bereits von Google angesprochen worden und kann durch die Installation der neuesten Firmware-Updates von der Firma gepatcht werden.
Wie Ducklin stellte jedoch fest, könnte das Android Ökosystem, die auf Hardware-Anbieter, um Updates zu verteilen beruht, lassen viele Benutzer, die Geräte, die noch anfällig für Angriffe.
"Obwohl Google hat in der Tat schnell durch Patchen beide Löcher reagiert und sollte gelobt werden für seine Effizienz, das bedeutet nicht, nutzen Sie die Korrekturen in die weite Welt", sagte er.
"Es bleibt abzuwarten, wie schwer Mountain View wird auf seinen vielen Mobilteil Lizenznehmern lehnen, um Push-out Firmware-Updates für die" Extra-Feld 'und' Master Key 'Fehler werden, da sie im Herzen der Überprüfung der Anwendung auf dem Android-Plattform zu gehen. "
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: persku
Datum: 12.08.2013 - 09:48 Uhr
Sprache: Deutsch
News-ID 924927
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
Elektro- & Elektronik
Meldungsart: PresseMitteilung
Versandart: Veröffentlichung
Freigabedatum: 12.08.2013
Dieser Fachartikel wurde bisher 636 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Android Sicherheitslücke in China gesichtet"
steht unter der journalistisch-redaktionellen Verantwortung von
ShenZhen BoRui electronic co. Ltd (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).