Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Julian Totzek-HallhuberDerzeit kursiert eine Sicherheitslücke mit dem Namen „Metaphor“, die enorm viele Android-User und ihre Daten angreifbar macht. Betroffen sind Nutzer, die die Android-Versionen 2.2, 4.0, 5.0 oder 5.1 installiert haben.

Diese Versionen laufen auf vielen beliebten Android Smartphones, wie zum Beispiel den Samsung Galaxy- oder HTC One-Modellen. Julian Totzek-Hallhuber vom Anwendungssicherheits-Unternehmen Veracode erläutert die Hintergründe:

„Metaphor erinnert stark an Stagefright – de facto haben die Angreifer, die jetzt mit Metaphor Endkundengeräte anvisieren, aus dem Stagefright Bug gelernt. 2016 ist damit jetzt schon das dritte Jahr in Folge, in dem eine schwere Sicherheitslücke in Android auftaucht, die Millionen von Nutzer betreffen könnte. Anwendungsentwickler sehen sich so in der Android-Welt mit einer komplexen Situation konfrontiert, wenn sie ihre Apps sicher halten wollen. Denn bei nötigen System-Patches spielen eine Vielzahl Hardware-Hersteller und Mobilfunk-Provider eine wichtige Rolle.

Im aktuellen Fall muss Google als Hausherr im Android-System umgehend handeln und kann nicht darauf warten, dass die Smartphone-Hersteller und Netzbetreiber die Lücke im normalen, langwierigen Updateprozess flicken! Jede Verzögerung gäbe Angreifern die Möglichkeit, den ersten veröffentlichten Patch zu analysieren und ihre Lehren zu ziehen. Wir hoffen, dass es diesmal nicht zu einer Situation wie bei Stagefright 2.0 kommt, als viele Endnutzer schließlich keinen Patch mehr erhalten haben. Der einzige Schutz, der Android-Usern dann noch bliebe, wäre jeden Link vor dem Öffnen dreifach zu prüfen “, erläutert Julian Totzek-Hallhuber, Solution Architect bei Veracode.
 

GRID LIST
Tb W190 H80 Crop Int 8819e621c09c647c68a8b053b3f5db90

Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa

Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

Scopevisio und eurodata bündeln ihre Kräfte

Auf dem Cloud Unternehmertag in Bonn haben die Scopevisio AG, Bonn, und die eurodata AG,…
Tb W190 H80 Crop Int D1e530273d13a7b939633f545b817271

Hyland erweitert sein internationales Führungsteam

Bob Dunn übernimmt die Position des Associate Vice President EMEA & APAC bei Hyland. Der…
Tb W190 H80 Crop Int D33ced82edbd2359aa1922d2f63a6179

TeamViewer veröffentlicht dedizierte IoT-Lösung

TeamViewer hat die Veröffentlichung von TeamViewer IoT angekündigt. Das neue Produkt…
Tb W190 H80 Crop Int 680190fe7fca4d3e8efbfe163d335a43

Dridex-Trojaner greift erneut an

Forcepoint Security Labs haben eine neue Variante des Dridex-Banking-Trojaner aufgedeckt.…
Tb W190 H80 Crop Int 0d92b7fd13f7f3ed467863088fea28e1

lijana Vavan ist neue Managing Director Europa bei Kaspersky Lab

lijana Vavan übernimmt bei Kaspersky Lab die Position des Managing Director für Europa.…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security