VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Julian Totzek-HallhuberDerzeit kursiert eine Sicherheitslücke mit dem Namen „Metaphor“, die enorm viele Android-User und ihre Daten angreifbar macht. Betroffen sind Nutzer, die die Android-Versionen 2.2, 4.0, 5.0 oder 5.1 installiert haben.

Diese Versionen laufen auf vielen beliebten Android Smartphones, wie zum Beispiel den Samsung Galaxy- oder HTC One-Modellen. Julian Totzek-Hallhuber vom Anwendungssicherheits-Unternehmen Veracode erläutert die Hintergründe:

„Metaphor erinnert stark an Stagefright – de facto haben die Angreifer, die jetzt mit Metaphor Endkundengeräte anvisieren, aus dem Stagefright Bug gelernt. 2016 ist damit jetzt schon das dritte Jahr in Folge, in dem eine schwere Sicherheitslücke in Android auftaucht, die Millionen von Nutzer betreffen könnte. Anwendungsentwickler sehen sich so in der Android-Welt mit einer komplexen Situation konfrontiert, wenn sie ihre Apps sicher halten wollen. Denn bei nötigen System-Patches spielen eine Vielzahl Hardware-Hersteller und Mobilfunk-Provider eine wichtige Rolle.

Im aktuellen Fall muss Google als Hausherr im Android-System umgehend handeln und kann nicht darauf warten, dass die Smartphone-Hersteller und Netzbetreiber die Lücke im normalen, langwierigen Updateprozess flicken! Jede Verzögerung gäbe Angreifern die Möglichkeit, den ersten veröffentlichten Patch zu analysieren und ihre Lehren zu ziehen. Wir hoffen, dass es diesmal nicht zu einer Situation wie bei Stagefright 2.0 kommt, als viele Endnutzer schließlich keinen Patch mehr erhalten haben. Der einzige Schutz, der Android-Usern dann noch bliebe, wäre jeden Link vor dem Öffnen dreifach zu prüfen “, erläutert Julian Totzek-Hallhuber, Solution Architect bei Veracode.
 

GRID LIST
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Smarte News aus der IT-Welt