Google schließt kritische Lücke im Android Market
Oberheide hatte die Sicherheitslücke im Februar entdeckt und Google gemeldet. Bereits vor einer Woche soll das Unternehmen aktiv geworden sein und das Problem beseitigt haben. Oberheide erklärte, dass es seit den Anfängen der Web-Version des Android Market möglich war, eine App mit beliebigen Rechten aus der Ferne auf ein Smartphone aufzuspielen. In seiner Rolle als Gründer von Duo Security erklärt er im Unternehmensblog, dass man das Opfer nur dazu verleiten musste, auf einen manipulierten Link zu klicken.
Die zu Grunde liegende Cross-Site-Scripting-Lücke soll sehr weit verbreitet sein, weshalb sich Oberheide wunderte, dass noch niemand vor ihm die Schwachstelle entdeckt hat. Sie ließ sich mit allen Android-Versionen ausnutzen, ganz egal um welches Endgerät es sich handelte. Die schadhafte App konnte ein Angreifer unbemerkt aufspielen, da Google in Android neuerdings ein Feature bietet, um Apps in der Web-Version des Markets am PC auszusuchen und direkt auf dem Smartphone zu installieren.
Google belohnte Oberheide für die Entdeckung der Sicherheitslücke mit 1.337 US-Dollar. Erst zu einem späteren Zeitpunkt hatte der Sicherheitsforscher vom Hacker-Wettbewerb Pwn2Own erfahren, auf dem er bis zu 15.000 US-Dollar hätte verdienen können.
Googles Aktienkurs in Euro
Videos zum Thema Google
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
- Acer Chromebook Plus Spin 514 entwickelt sich zum Windows-Killer
- Acer Chromebook Tab 311: So praxistauglich ist das Chromebook-Tablet
- iPhone, Pixel & Galaxy: Aktuelle Smartphone-Flaggschiffe im Vergleich
Google-Beiträge im Forum
Interessante Links
- Google LLC
- Google I/O-Themenspecial
- Google Drive-Themenspecial
- Android-Themenspecial
- Chrome-Themenspecial
- Nexus 7-Themenspecial
- Google+-Themenspecial
- Google Earth-Themenspecial
- Google Maps-Themenspecial
- Street View-Themenspecial
- Google Stadia-Themenspecial
- Google Glass-Themenspecial
- News zu Wirtschaft und anderen Firmen
Neue Nachrichten
- Experte sicher: Nintendo bleibt Verfechter physischer Switch-Spiele
- Schluss mit Geoblocking: Heute 80 Prozent Rabatt auf ExpressVPN
- iPhone Ultra mit anfangs "unglaublich eingeschränkter Verfügbarkeit"
- E-Auto-Batterien halten und halten, Reparaturen werden billiger
- Windows 11 verrät junges Mitglied berüchtigter Ransomware-Bande
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen