Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Julian Totzek-HallhuberDerzeit kursiert eine Sicherheitslücke mit dem Namen „Metaphor“, die enorm viele Android-User und ihre Daten angreifbar macht. Betroffen sind Nutzer, die die Android-Versionen 2.2, 4.0, 5.0 oder 5.1 installiert haben.

Diese Versionen laufen auf vielen beliebten Android Smartphones, wie zum Beispiel den Samsung Galaxy- oder HTC One-Modellen. Julian Totzek-Hallhuber vom Anwendungssicherheits-Unternehmen Veracode erläutert die Hintergründe:

„Metaphor erinnert stark an Stagefright – de facto haben die Angreifer, die jetzt mit Metaphor Endkundengeräte anvisieren, aus dem Stagefright Bug gelernt. 2016 ist damit jetzt schon das dritte Jahr in Folge, in dem eine schwere Sicherheitslücke in Android auftaucht, die Millionen von Nutzer betreffen könnte. Anwendungsentwickler sehen sich so in der Android-Welt mit einer komplexen Situation konfrontiert, wenn sie ihre Apps sicher halten wollen. Denn bei nötigen System-Patches spielen eine Vielzahl Hardware-Hersteller und Mobilfunk-Provider eine wichtige Rolle.

Im aktuellen Fall muss Google als Hausherr im Android-System umgehend handeln und kann nicht darauf warten, dass die Smartphone-Hersteller und Netzbetreiber die Lücke im normalen, langwierigen Updateprozess flicken! Jede Verzögerung gäbe Angreifern die Möglichkeit, den ersten veröffentlichten Patch zu analysieren und ihre Lehren zu ziehen. Wir hoffen, dass es diesmal nicht zu einer Situation wie bei Stagefright 2.0 kommt, als viele Endnutzer schließlich keinen Patch mehr erhalten haben. Der einzige Schutz, der Android-Usern dann noch bliebe, wäre jeden Link vor dem Öffnen dreifach zu prüfen “, erläutert Julian Totzek-Hallhuber, Solution Architect bei Veracode.
 

GRID LIST
WhatsApp

WhatsApp: Messages nur noch an fünf Leute

Der beliebte Messenger WhatsApp beschränkt die Weiterleitungsfunktion von Nachrichten an…
Asset Management

Leit-Event zu SAM und SLM geht in die 8. Runde

Vom 25. bis 26. Februar 2019 versammeln sich mehr als 400 IT-Experten auf dem größten SLM…
Tb W190 H80 Crop Int Bfbcd7fdaf874869344a12990417e3a7

Leistungsstarke Mesh-WLAN-Lösung vorgestellt

Mesh Networking wurde bisher hauptsächlich von Unternehmen und Familien in großen Häusern…
Tb W190 H80 Crop Int Ec0fdef4b27017e98fd7f1fbcad07e9a

Google: 50 Mio-Strafe wegen Verstoß gegen DSGVO

Das französische SNIL gab bekannt, dass nun erstmals eine signifikante Geldstrafe gegen…
Cyber Security

Was tun für mehr Cybersicherheit?

Der Daten-Diebstahl bei 1.000 Politikern, Prominenten und Journalisten hat das Thema…
Wifi

Drei Tipps für ein sicheres WLAN

Zuhause ist da, wo man WLAN hat. Allerdings wird dem eigenen Router im Heimnetzwerk –…
Smarte News aus der IT-Welt