J
jonnyswiss
Fortgeschrittenes Mitglied
- 3
was ist davon zu halten?
Browser betroffen
Android-Lücke erlaubt Datendiebstahl
Durch eine Schwachstelle in Android könnte ein Angreifer gewisse Daten ausspionieren.
Der Sicherheits-Experte Thomas Cannon hat eine Sicherheitslücke im Android-Browser entdeckt, durch die Angreifer lokale Dateien auslesen können, wenn der Nutzer eine speziell präparierte Webseite besucht. Es scheinen alle Android-Versionen, inklusive 2.2 Froyo, betroffen zu sein.
Weil der Browser jedoch in einer Sandbox läuft, kann der Angreifer lediglich Nutzer-Daten und keine System-Verzeichnisse auslesen. Ebenso muss der Angreifer den Pfad der Datei wissen, die er auslesen möchte. Es gibt jedoch bestimmte Dateien auf den Geräten, die sich einfach erraten lassen. Dazu gehören zum Beispiel Fotos. Google arbeitet derzeit an einem Patch. (jdo)
Quelle, Text aus tecchannel
Browser betroffen
Android-Lücke erlaubt Datendiebstahl
Durch eine Schwachstelle in Android könnte ein Angreifer gewisse Daten ausspionieren.
Der Sicherheits-Experte Thomas Cannon hat eine Sicherheitslücke im Android-Browser entdeckt, durch die Angreifer lokale Dateien auslesen können, wenn der Nutzer eine speziell präparierte Webseite besucht. Es scheinen alle Android-Versionen, inklusive 2.2 Froyo, betroffen zu sein.
Weil der Browser jedoch in einer Sandbox läuft, kann der Angreifer lediglich Nutzer-Daten und keine System-Verzeichnisse auslesen. Ebenso muss der Angreifer den Pfad der Datei wissen, die er auslesen möchte. Es gibt jedoch bestimmte Dateien auf den Geräten, die sich einfach erraten lassen. Dazu gehören zum Beispiel Fotos. Google arbeitet derzeit an einem Patch. (jdo)
Quelle, Text aus tecchannel