Thunderbird für Android kommt mit Exchange und ohne Add-ons
Mozilla hat Neuigkeiten zu Thunderbird für Android bekannt gegeben – allerdings nicht das Release-Datum, das weiterhin unbekannt bleibt.
schaf am 29. Juli 2014 um 19:36 | 
3 Kommentare | Lesezeit: 1 Minute, 7 SekundenAndroid-Fehler gestattet Apps gefährliche Privilegien
Ein Fehler in Androids App-Identifikation erlaubt es Software, eine falsche Identität anzunehmen, inklusive potenziell gefährlicher Rechte.
Wird eine App unter Android installiert, prüft das System, um was für eine App es sich handelt und ob dem Hersteller vertraut werden soll. Die Sicherheitsforscher von Bluebox Labs haben herausgefunden, dass dieser Prozess fehlerhaft ist, wie gizmodo berichtet. Durch mangelnde Gründlichkeit beim Checken der Zertifikate ist es Apps möglich, eine falsche Identität anzunehmen, weshalb die Lücke auch "Fake ID" genannt wird. Das kann ausgenutzt werden, indem Software programmiert wird, die etwa ein "Adobe Systems"-Zertifikat verwendet.
Die entsprechende App könnte dann die umfassenden Berechtigungen nutzen, die etwa dem Adobe Flash-Player normalerweise zugesprochen werden. So könnte HTML-Code in anderen Anwendungen ausgeführt werden. Auch andere Apps mit erweiterten Rechten könnten als Verkleidung herhalten.
Die Schwachstelle betrifft laut Bluebox Labs rund 82 Prozent aller Android-User, da sie in den Android Versionen von 2.1 bis 4.4 vorkommt. Google wurde von Bluebox informiert und hat bereits einen Patch erstellt, der allerdings noch nicht an alle Partner ausgeliefert wurde. Nach heutigem Wissensstand handelt es sich bei der Sicherheitslücke noch um ein rein theoretisches Problem, bislang konnten die Sicherheitsforscher keine Schadsoftware finden, die sich den Fehler tatsächlich zunutze macht.
Quelle: Fz
Kurze URL:
Das könnte Dich auch interessieren:
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Mozilla hat Neuigkeiten zu Thunderbird für Android bekannt gegeben – allerdings nicht das Release-Datum, das weiterhin unbekannt bleibt.
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Die seit einem Update bestehenden Probleme sorgen dafür, dass viele betroffene Nutzer auch die ID Austria nicht verwenden können
Ähnliche News:
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Neue Android 14 Beta lässt Pixel-Geräte nicht mehr starten
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
Microsoft wirft Android-Apps wieder aus Windows raus
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Neue Android 14 Beta lässt Pixel-Geräte nicht mehr starten
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
Microsoft wirft Android-Apps wieder aus Windows raus
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(3)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
