Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Julian Totzek-HallhuberDerzeit kursiert eine Sicherheitslücke mit dem Namen „Metaphor“, die enorm viele Android-User und ihre Daten angreifbar macht. Betroffen sind Nutzer, die die Android-Versionen 2.2, 4.0, 5.0 oder 5.1 installiert haben.

Diese Versionen laufen auf vielen beliebten Android Smartphones, wie zum Beispiel den Samsung Galaxy- oder HTC One-Modellen. Julian Totzek-Hallhuber vom Anwendungssicherheits-Unternehmen Veracode erläutert die Hintergründe:

„Metaphor erinnert stark an Stagefright – de facto haben die Angreifer, die jetzt mit Metaphor Endkundengeräte anvisieren, aus dem Stagefright Bug gelernt. 2016 ist damit jetzt schon das dritte Jahr in Folge, in dem eine schwere Sicherheitslücke in Android auftaucht, die Millionen von Nutzer betreffen könnte. Anwendungsentwickler sehen sich so in der Android-Welt mit einer komplexen Situation konfrontiert, wenn sie ihre Apps sicher halten wollen. Denn bei nötigen System-Patches spielen eine Vielzahl Hardware-Hersteller und Mobilfunk-Provider eine wichtige Rolle.

Im aktuellen Fall muss Google als Hausherr im Android-System umgehend handeln und kann nicht darauf warten, dass die Smartphone-Hersteller und Netzbetreiber die Lücke im normalen, langwierigen Updateprozess flicken! Jede Verzögerung gäbe Angreifern die Möglichkeit, den ersten veröffentlichten Patch zu analysieren und ihre Lehren zu ziehen. Wir hoffen, dass es diesmal nicht zu einer Situation wie bei Stagefright 2.0 kommt, als viele Endnutzer schließlich keinen Patch mehr erhalten haben. Der einzige Schutz, der Android-Usern dann noch bliebe, wäre jeden Link vor dem Öffnen dreifach zu prüfen “, erläutert Julian Totzek-Hallhuber, Solution Architect bei Veracode.
 

GRID LIST
Black Friday und Cyber Monday

Was Kunden wollen – Shopping am Black Friday und am Cyber Monday

Letztes Jahr haben Kunden am Cyber Monday online eine Rekordsumme von 3,45 Milliarden USD…
Smart City

Cisco kündigt Smart-Cities-Programm an

Die Vorteile von „Smart Cities“ für die Bürger liegen auf der Hand: weniger…
Data Protection

Datenschutzberater noch immer keine Selbstverständlichkeit

Werden in einem Unternehmen personenbezogene Daten verarbeitet und sind damit mehr als…
Helpful Tips

Uber-Datenleck: Tipps für Verbraucher

Über Nacht wurde bekannt, dass der Fahrdienstleister Uber von einem massiven…
Black Friday

Black Friday: Zu lahme Webseiten kosten Kunden

Mehr als die Hälfte der wichtigsten britischen Online-Händler ist schlecht auf den…
Handschlag

OpenText schließt sich Dell EMC Select Partnerprogramm an

OpenText, ein weltweiter Anbieter von Enterprise Information Management (EIM), geht eine…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet