Lücke in Android 4.1 – 4.4 ermöglicht Anrufe durch Apps ohne Berechtigung

  • 6 Antworten
  • Letztes Antwortdatum
Äußerst bedenkliche Sache. Hoffentlich kann es wirklich durch ein einfaches Update behoben werden.
 
Es ist bereits behoben in 4.4.3 und 4.4.4, siehe Originalartikel bei Curesec: Cureblog - Der Blog der Curesec GmbH

Edit: mein Note 3 mit 4.4.2 ist jedoch anfällig (gerade mit der App getestet)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Lion13
Offenbar wieder ne Sicherheitslücke/Bug entdeckt worden die es Apps erlaubt, selbst Anrufe zu unterdrücken oder auch abzusetzen. Apps können den Bug ausnutzen, um sich zusätzliche Berechtigungen zu geben und auf diesem Wege in Eigenregie über die Telefonfunktion Nummern anzurufen.

Laut Computerworld sind alle Android-Versionen von 4.1.x bis 4.4.3 betroffen.
Der Bug ist erst mit Android 4.4.4 behoben.
 
Zuletzt bearbeitet von einem Moderator:
Android Apps könne ohne Rechte telefonieren ! :sad:
Betroffen sind die Versionen 4.1.1 - 4.4.2 erst ab version 4.4.4 soll es behoben sein.

Quellen:
Android-Apps können ohne Rechte telefonieren - IT-Security - derStandard.at
Android lässt Apps ohne Rechte telefonieren | heise Security

Google wurde Ende 2013 informiert

Die Ursache für die Sicherheitslücke findet sich im Code der Telefoniefunktionen, berichtet heise. Hier befinde sich die Klasse NotificationBroadcastReceiver im Status "exportiert", was laut einigen Entwicklern aber nicht der Fall sein dürfte. Die Sicherheitsforscher haben Google schon Ende 2013 informiert, ihre Entdeckung aber erst jetzt veröffentlicht.
Betroffen sind die Versionen Android 4.1.1 bis 4.4.2. In der aktuellsten Android-Version 4.4.4 soll der Fehler behoben worden sein.
Zum Vergrößern anklicken....

mfg tszr
 
Zuletzt bearbeitet von einem Moderator:
Fall man wie ich (noch) kein Update auf 4.4 bekommt.. eventuell schützen ja Apps wie Call Confirm (Anruf nochmal bestätigen), Telstop bzw. NoTelUrl (fangen USSD Codes ab) davor?

Zumindest bei Call Confirm kommt bei meinem Cynus T5 das Bestätigungs-Popup wenn ich die App von Curesec teste.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Scum
Neues Android-Feature loggt Nutzer bei Gerätewechsel automatisch in Apps ein
  • Scum
Antworten
0
Aufrufe
50
Scum
Scum
C
Apps deaktivieren ohne root
  • CrazyWolf
Antworten
8
Aufrufe
817
cptechnik
cptechnik
E
Datenschutzerklärung: Werbung + Tracking in Apps blockieren
  • Eiskoenig
Antworten
6
Aufrufe
204
jandroid
jandroid
Zurück
Oben Unten