Alte Modembefehle gefährden neue Android-Smartphones
AT-Kommandos ermöglichen zum Teil massiven Eingriff ins System: Schadsoftware installieren, Firmware neu flashenSicherheitsforscher der Universität von Florida von Samsung Research America haben mehr als 2.000 Android Firmware-Images von elf unterschiedlichen Herstellern in Hinblick auf ihre Unterstützung von AT-Kommandos untersucht. Das Ergebnis (PDF) ist reichlich unerfreulich: Ein bedeutender Teil ermöglicht auf diesem Weg Zugriff auf zentrale Funktionen des Systems. Vom Aushebeln des Lock Screens bis zum kompletten Überschreiben der Firmware reicht dabei die Palette. Zudem können sensible Informationen ausgelesen werden, die eigentlich nicht so einfach zur Verfügung stehen sollten - darunter Details zur SIM-Karte oder auch die IMEI und Seriennummer eines Geräts.
Besonders beunruhigend: Den Herstellern dürfte diese Problem durchaus bekannt sein. So berichten die Forscher davon, dass der Zugriff auf gefährliche AT-Kommandos zum Teil blockiert wurden, nur um mit dem nächsten Update erst recht wieder eingeschleppt zu werden.
iPhones noch nicht untersucht
Unklar bleibt diesbezüglich wie es mit der Sicherheit von Apples iPhone aussieht. Dies soll in einem weiteren Schritt untersucht werden, an sich ist aber bekannt, dass auch das iPhone AT-Kommandos benutzt.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die GP201 ist eine aus chinesischer Entwicklung stammende Grafikkarte. Die soll allerdings nicht auf dem globalen Markt vorn mitspielen.
Das Retro-Phone verspricht ein nostalgisches Benutzererlebnis ganz ohne Apps.
Ähnliche News:
Apple soll faltbare Displays von Samsung erhalten
Tesla schaltet mehr Reichweite gegen Geld frei
"Temu sollte bei Regelbrüchen abgeschaltet werden"
Linkedin will Nutzer mit Spielen bei Laune halten
Apple muss auch iPad für alternative App-Marktplätze öffnen
KI-generierte Inhalte erkennen: Eine neue Ära der Bildüberprüfung
DJI-Drohnen könnten Betriebsverbot erhalten
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Robotaxi fuhr in Gegenverkehr: Waymo verteidigt Verhalten des Autos
Tesla schaltet mehr Reichweite gegen Geld frei
"Temu sollte bei Regelbrüchen abgeschaltet werden"
Linkedin will Nutzer mit Spielen bei Laune halten
Apple muss auch iPad für alternative App-Marktplätze öffnen
KI-generierte Inhalte erkennen: Eine neue Ära der Bildüberprüfung
DJI-Drohnen könnten Betriebsverbot erhalten
Garry's Mod muss 20 Jahre Nintendo-Inhalte löschen
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Robotaxi fuhr in Gegenverkehr: Waymo verteidigt Verhalten des Autos
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(7)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024