[FONT="]Datendiebe können die SD-Karten von Android-Nutzern auslesen – selbst bei Android 2.2. Ein Sicherheitsexperte deckt auf und gibt Tipps zum Schutz.[/FONT]
[FONT="]Wenn Android-User auf speziell präparierten Internetseiten surfen, können die Daten ihrer Speicherkarte ausgelesen werden, hat der Sicherheitsexperte
[FONT="]Einzige Erschwernis für Hacker: Sie müssen den genauen Download-Pfad kennen, in dem die zu stehlende Datei liegt. Üblicherweise ist der bei einer App oder bei der Fotoanwendung aber immer der gleiche. Android-Anwendungen laufen in Sandboxen – auf Inhalte außerhalb einer Sandbox hat auch der Datendieb keinen Zugriff. Das bedeutet, Systemdateien kann der Dieb nicht einsehen.[/FONT]
[FONT="]Cannon gibt an, dass selbst die aktuelle Android-Version 2.2 betroffen sei. Er hat sogar ein Video gedreht, in dem er die Schwachstelle auf einem HTC Desire vorführt. Das Android Security Team habe er bereits vor wenigen Tagen informiert, sagt er – also noch vor der Veröffentlichung seines Blog-Eintrages. Die Android-Security habe binnen weniger als 20 Minuten geantwortet und das Problem ernst genommen, gibt Cannon weiter an. Von ihnen habe er auch erfahren, dass bereits an einem Patch gearbeitet werde.[/FONT]
[FONT="]Trotzdem habe er sich dafür entschieden, die Öffentlichkeit zu informieren. Cannon begründet das mit der teils langsamen Updatepolitik vieler Hersteller und Mobilfunkanbieter. Diese müssen Updates erst an ihr Gerät anpassen und lassen sich dabei unterschiedlich viel Zeit. Ältere Geräte werden teilweise überhaupt nicht mehr mit Updates versorgt.[/FONT]
[FONT="]Abschließend gibt Cannon Tipps zum Schutz:[/FONT]
[FONT="]Wenn Android-User auf speziell präparierten Internetseiten surfen, können die Daten ihrer Speicherkarte ausgelesen werden, hat der Sicherheitsexperte
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
herausgefunden. Selbst der interne Speicher soll nicht ganz gefeit sein vor der Softwarelücke. Cannon beschreibt das Vorgehen der Hacker: Beim Surfen lädt Android automatisch benötigte HTML-Dateien in das Verzeichnis „/sdcard/download/“, also auf die SD-Karte. Öffnet das System diese HTML-Datei von der SD-Karte, führt Android auch eventuell enthaltenen Javascript-Code aus. Da mit lokalen Rechten ausgeführt, hat der Code Zugriff auf andere abgelegte Daten.[/FONT][FONT="]Einzige Erschwernis für Hacker: Sie müssen den genauen Download-Pfad kennen, in dem die zu stehlende Datei liegt. Üblicherweise ist der bei einer App oder bei der Fotoanwendung aber immer der gleiche. Android-Anwendungen laufen in Sandboxen – auf Inhalte außerhalb einer Sandbox hat auch der Datendieb keinen Zugriff. Das bedeutet, Systemdateien kann der Dieb nicht einsehen.[/FONT]
[FONT="]Cannon gibt an, dass selbst die aktuelle Android-Version 2.2 betroffen sei. Er hat sogar ein Video gedreht, in dem er die Schwachstelle auf einem HTC Desire vorführt. Das Android Security Team habe er bereits vor wenigen Tagen informiert, sagt er – also noch vor der Veröffentlichung seines Blog-Eintrages. Die Android-Security habe binnen weniger als 20 Minuten geantwortet und das Problem ernst genommen, gibt Cannon weiter an. Von ihnen habe er auch erfahren, dass bereits an einem Patch gearbeitet werde.[/FONT]
[FONT="]Trotzdem habe er sich dafür entschieden, die Öffentlichkeit zu informieren. Cannon begründet das mit der teils langsamen Updatepolitik vieler Hersteller und Mobilfunkanbieter. Diese müssen Updates erst an ihr Gerät anpassen und lassen sich dabei unterschiedlich viel Zeit. Ältere Geräte werden teilweise überhaupt nicht mehr mit Updates versorgt.[/FONT]
[FONT="]Abschließend gibt Cannon Tipps zum Schutz:[/FONT]
- [FONT="]Achten Sie auf Download-Hinweise in der Statuszeile oben. Auch bei automatischen Downloads informiert Sie das System. [/FONT]
- [FONT="]In den Browser-Einstellungen („Mehr, Einstellungen“)können Sie Javascript deaktivieren. [/FONT]
- [FONT="]Der kostenlose Alternativ-Browser Opera Mobile fragt Sie vor Downloads. Außerdem können Sie Opera-Lücken per Update aus dem Android Market unkompliziert schließen – vorausgesetzt, Opera bietet ein Update an natürlich.[/FONT]
