M
mausbock
Dauer-User
- 740
Es ist natürlich immer abhängig, was man mit dem Phone macht. aber selbst wenn man kein online Banking macht, kann man Geld verlieren.
Folgender Exploit kann fremde URLs unterschieben, wenn ich das richtig verstehe: Android Browser Same Origin Policy Bypass < 4.4 - CVE-2014-6041 | Learn How To Hack - Ethical Hacking and security tips
Bsp: Du bestellst was bei Ebay, bezahlst via Paypal und wunderst Dich, dass das Paket nicht kommt. Das Geld hat inzwischen jemand anderes. ;-)
Wie einfach man Schadsoftware an jeden verbreiten kann, wurde bereits 2013 bekannt: Manipulierte Werbebanner: Schadsoftware in Onlinewerbung - Netzwirtschaft - FAZ
Wieviele Sicherheitslücken noch kommen oder schon im Umlauf sind, ist nicht bekannt. Es sind aber durchaus auch andere Dinge möglich, z.B. das Installieren von Apps oder die Erweiterung von Berechtigungen. Und wenn Dein Phone auf einmal viele teure Premium SMS versendet macht das keinen Spaß mehr. Und wenn Du dann die "böse" App finden willst, ist jede, die Webview verwendet ein potentieller Kandidat. Ach ja, jede App, welche Werbung anzeigt, soll angeblich Webview verwenden. Um sicher zu gehen, müsstest alle Apps löschen, was bei nem Smartphone irgendwie auch keinen Sinn ergibt.
Ich find es schade, dass Google die Anwender im Regen stehen lässt. Besser wäre es, die würden die Lücken schließen und damit den schwarzen Peter an die Gerätehersteller schieben, die keine Updates ausliefern.
Folgender Exploit kann fremde URLs unterschieben, wenn ich das richtig verstehe: Android Browser Same Origin Policy Bypass < 4.4 - CVE-2014-6041 | Learn How To Hack - Ethical Hacking and security tips
Bsp: Du bestellst was bei Ebay, bezahlst via Paypal und wunderst Dich, dass das Paket nicht kommt. Das Geld hat inzwischen jemand anderes. ;-)
Wie einfach man Schadsoftware an jeden verbreiten kann, wurde bereits 2013 bekannt: Manipulierte Werbebanner: Schadsoftware in Onlinewerbung - Netzwirtschaft - FAZ
Wieviele Sicherheitslücken noch kommen oder schon im Umlauf sind, ist nicht bekannt. Es sind aber durchaus auch andere Dinge möglich, z.B. das Installieren von Apps oder die Erweiterung von Berechtigungen. Und wenn Dein Phone auf einmal viele teure Premium SMS versendet macht das keinen Spaß mehr. Und wenn Du dann die "böse" App finden willst, ist jede, die Webview verwendet ein potentieller Kandidat. Ach ja, jede App, welche Werbung anzeigt, soll angeblich Webview verwenden. Um sicher zu gehen, müsstest alle Apps löschen, was bei nem Smartphone irgendwie auch keinen Sinn ergibt.
Ich find es schade, dass Google die Anwender im Regen stehen lässt. Besser wäre es, die würden die Lücken schließen und damit den schwarzen Peter an die Gerätehersteller schieben, die keine Updates ausliefern.
Zuletzt bearbeitet: