80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!

Immer wieder werden in verschiedensten Systemen Sicherheitslücken entdeckt. Auch Windows ist davor natürlich nicht gefeit. Nun trifft es mal wieder das “ach so offene” Android. Laut einem Bericht von NPR.Org sind bis zu 80% aller Android-Smartphones von einer gemeinen Sicherheitslücke betroffen, die eine simple SMS benötigt, um das Smartphone des Opfers lahm zu legen.

Android-virus2

Die Firma Zimperium hat sich auf mobile Sicherheit spezialisiert und ist nun auf diese gravierende Lücke aufmerksam geworden. Der Sicherheitsexperte von Zimperium und Co-Author vom Android Hacker’s Handbook, Joshua Drake, weist darauf hin, dass das Smartphone schon infiziert sein kann, bevor man überhaupt den Ton zur Meldung hört: “Genau das macht die Sicherheitslücke so gefährlich. Alles passiert ungehört und ungesehen”. Der Angreifer schickt dem Opfer ein Video, welches von der Hangouts App sofort verarbeitet wird. Wer die Standard-Messaging App für seine Nachrichten verwendet muss die SMS allerdings erst öffnen, ehe der Virus greift. Der Angreifer hat daraufhin die freie Wahl was er auf dem Smartphone tun möchte. Kopieren, verschieben, lesen … alles!

Und da die Update-Politik der Android-Smartphone-Hersteller eher in die Richtung “Kauft euch lieber ‘nen neues Phone, wir updaten unsere alten Phones nicht” geht, sollte man gut überlegen, welches OS man künftig verwenden will.

Aber leider auch Windows Phone hat derzeit mit einer bekannten Sicherheitslücke zu kämpfen. Das BSI – Bundesamt für Sicherheit in der Informationstechnik, warnt vor einer Lücke im mobilen Internet-Explorer. Diese Lücke wurde inzwischen von Microsoft bestätigt, aber noch nicht gefixt. Ob Microsoft den Internet Explorer vor der Einführung von Windows 10 Mobile nochmal fixen wird, mag ich zu bezweifeln. Mit Windows 10 wird der Internet Explorer auch vom Handy verschwinden und durch den Browser EDGE ersetzt werden.

Startseite Foren 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!

Ansicht von 12 Beiträgen - 1 bis 12 (von insgesamt 12)
  • Autor
    Beiträge
  • #40956 Antworten
    Tobias
    Administrator

    Immer wieder werden in verschiedensten Systemen Sicherheitslücken entdeckt. Auch Windows ist davor natürlich nicht gefeit.  Nun trifft es mal wieder d
    [Den ganzen Beitrag lesen unter: 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!]

    #40965 Antworten
    tim
    Gast

    Ach bitte… so, wie Ihr den Titel gewählt hat, könnte man annehmen, dass auch WP mit 80% und aufgrund des selben Problems gefährdet ist. Auch anzumerken: Bei WP laufen die Apps in der SANDBOX, also keine wirklich grosse Gefahr.

    Nebenbei hätten wir sonst wohl auch schon ein Hackertool, um das Gerät zu “Jailbreaken”.

    #40966 Antworten
    THans
    Teilnehmer

    Oh der IE Fehler trifft witzigerweise ca 80% der Windows Phone base…… nur windows Phone 7.x ist nicht betroffen 🙂

    Und es wäre fatal wenn diese Bugs nicht gefixt werden

    #40967 Antworten
    Stefan
    Teilnehmer

    Keiner der Angriffe kommt aus der IE-Sandbox heraus. Es können höchstens nur Cookies etc. ausgelesen werden. Somit ist die Lücke für Angreifer nicht besonders attraktiv.
    Von daher, Entwarnung!

    #40985 Antworten
    THans
    Teilnehmer

    Woher nimmst Du diese Kenntnis? Laut den Entdeckern ist es nicht klar ob man aus der Sandbox kommt oder nicht, siehe auch die Heise Security Meldung dazu. Und Entwarnung bei einer Lücke die über ein halbes Jahr bei MS gemeldet und bekannt ist und trotzdem nicht gepatched…… ist noch gar nicht so lange her da ist MS da schonmal mit ziemlich auf die Klappe gefallen……. Das ist ein Unding!

    http://www.heise.de/security/meldung/Vier-offene-Luecken-im-mobilen-Internet-Explorer-2762638.html

    #40996 Antworten
    Stefan
    Teilnehmer

    @THans Wer den Artikeln zu Microsoft und Windows auf Heise vertraut ist schon verloren. Es wird immer aus einen subjektiven / negativen Blickwinkel geschrieben. Sie sollten lieber in ihrer kleinen Amateur-OpenSource Welt bleiben.
    Das dir das gefällt ist mir klar, ein weiterer Grund zu fragen warum du immer so viel warme Luft bläst.

    #41024 Antworten
    THans
    Teilnehmer

    Microsoft selber sagt das durch diese Bugs im IE das ASLR ausgehebelt wird……. Für mich ist das durchaus als sehr kritisch einzustufen……

    Und damit wäre dann auch gleich belegt das die ach so kritischen Heise Leute scheinbar immer noch mehr Ahnung haben als jemand der sagt: Da kann man nur Cookies auslesen und Entwarnung gibt…….

    Und man sollte auch gleich mal darüber nachdenken WARUM Microsoft seine aktuelle Browserversion nicht fixen will und wer daran ein Interesse hat das diese Bugs im Browser sind……

    btw halte ich Heise auch nicht für ach so toll – aber im Vergleich zu dem was sonst so auf dem deutschen Magazin-Markt vorhanden ist immer noch seriös

    #41028 Antworten
    Stefan
    Teilnehmer

    @THans Seriös ist Heise vielleicht bei anderen Themen, aber nicht bei MS und Windows.
    Die Wahrscheinlichkeit ist zu gering, dass alle nötigen Faktoren so zusammentreffen um Zugriff über die Lücke zu erlangen. Microsoft wird ein Patch liefern, und selbst wenn nicht direkt für den IE, mit W10M ist Edge verfügbar.

    #41030 Antworten
    THans
    Teilnehmer

    Du findest es also ok das Microsoft seinen aktuellen Browser der auf Millionen Clients im Einsatz ist nicht patched? Was ist mit den ganzen Unternehmen die nicht sofort am ersten Tag / ersten Monat / vor SP1 / vor SP2 auf Windows 10 upgraden?

    Die Wahrscheinlichkeit ist gering? es wurde beim Pwn2Own gezeigt wie es geht und das es geht – reicht Dir das noch nicht? und das vor bereits vor 6 Monaten! Firmen alla HackTeam und Co zahlen da eine vernünftige menge Geld für……..

    Das ist ein Bug bzw vier Bugs und die gehören gepatched – ich weiß gar nicht was es da zu diskutieren gibt!

    • Diese Antwort wurde geändert vor 8 Jahren, 8 Monaten von THans.
    #41033 Antworten
    Stefan
    Teilnehmer

    @THans Du hast da etwas falsch verstanden, es geht um den mobilen IE für Windows Phone und nicht um die Desktop Variante!

    #41034 Antworten
    THans
    Teilnehmer

    hier ist das Paper: http://h30499.www3.hp.com/hpeb/attachments/hpeb/off-by-on-software-security-blog/599/1/WP-Hariri-Zuckerbraun-Gorenc-Abusing_Silent_Mitigations.pdf

    und ggf solltest Du mal bei den unbeliebten Leute von Heise lesen:

    http://www.heise.de/newsticker/meldung/Microsoft-Meine-Luecken-schliess-ich-nicht-2718449.html

    demnach sind ALLE 32 Bit Versionen betroffen

    • Diese Antwort wurde geändert vor 8 Jahren, 8 Monaten von THans.
    • Diese Antwort wurde geändert vor 8 Jahren, 8 Monaten von THans.
    #41036 Antworten
    Shayan
    Teilnehmer

    @THans @Stefan, das kann ich nur bestätigen, ihr dürft es euch einfach als ein komplett anderes Betriebssystem vorstellen – es war nie wirklich mit Windows 8 bisher zu vergleichen. Ihr dürft es euch eher wie UNIX und LINUX vorstellen, grob ähnlich basierend dennoch gänzlich anders – ich würde sogar dran glauben das die Strukturierung/Pfade so anders umgeschrieben worden sind das wohl gerade mal weniger als 1% der bekannten Viren/Malware etc. auch auf den WP funktionieren, schließlich funktionieren die automatische Angriffe nur auf Standard und bekanntlichen Wegen.

    • Diese Antwort wurde geändert vor 8 Jahren, 8 Monaten von Shayan.
Ansicht von 12 Beiträgen - 1 bis 12 (von insgesamt 12)
Antwort auf: Antwort #41030 in 80% aller Android-Smartphones sind gefährdet – Windows Phones aber auch!
Deine Information:




+ 83 = 93