• Liebe Community,
    Aufgrund des niedrigen Traffics im Forum haben wir uns dazu entschlossen, es nur noch im Lesemodus zu betreiben. Neue Kommentare sind also nicht mehr möglich, wohl aber das Lesen der bestehenden Foreninhalte als Archiv. Ihr könnt diesen Account auch auf unseren anderen Portalen (pcgameshardware.de, pcgames.de, buffed.de etc.) nutzen oder Euren Account löschen lassen. Wir bitten um euer Verständnis und danken euch für die vielen tollen Beiträge.“

Sicherheitslücke in Android ermöglicht Daten-Klau durch präparierte Website

Noticed

Bekanntes Mitglied
Sicherheitslücken haben alle Systeme.

"Fehler 40" ist nach wie vor die Größte von ihnen und kommt bei allen Systemen vor.

Und wer nutzt eigendlich den Android Standardbrowser?
 

ullumulu

Aktives Mitglied
Um das mal klar zu stellen:

Ich muss also auf eine Seite gehen, die entsprechend Präberiert ist. Diese seite kenne ich also nicht. Und dann muss cih mir von da was runterladen, damit jemand zugriff auf mein System hat, der mein Dateisystem kennt!?

Quasi eine art Trojaner.

Ich glaube das ging bei jedem andern System leichter^^
 

ullumulu

Aktives Mitglied
ich soll ne HTML email bekommen, die ich höchster wahrscheinlichkeit öffnen MUSS. Und die wird nicht leer sein...sondern irgend ein Script wird ausgeführt > also ein Download.
 

Niklasnick

Mitglied
Du stellst es dar als müsstest du selber auf einen Downloadlink klicken, aber der Trojaner spioniert im Hintergrund das System aus. -> Sicherheitslücke.

Ich kann mich noch gut an die Argumente der Androidfans früher erinnern "Android ist Open-Source und weil jede Sicherheitslücke sofort von den vielen Entwicklern entdeckt wird auch sicher". Jetzt ist Android weder besonders Open Source (zumindest nicht so wie vorgestellt, Google sperrt beispielweise den Zugang zu den Googlefunktionen und dem Android Markt für nicht genehmigte Kopien/Veränderungen), noch gibt es übermäßig viele Entwickler da es sich für viele laut eigener Aussage nicht lohnt und Apples Appstore lukrativer ist, noch ist es sicher weil das System selber viele Sicherheitslücken hat und es dazu sogar noch viele spionierende Apps im Marketplace gibt. Mal schaun was Google mit 2.3 unternimmt...
 

NewPhone

Aktives Mitglied
"Und wer nutzt eigendlich den Android Standardbrowser?"

Ist der denn so schlecht? Ich würde, wenn ich mir einen Androiden kaufen würde, doch erst einmal den Standardbrowser verwenden. Der soll doch OK sein. Warum soll ich denn einen anderen nehmen (außer wegen dieser Sicherheitslücke)?
 
Erstens das und zweitens muss die Lücke genau wissen was sie runterladen will. Einfach was ausspionieren geht mit dieser Sicherheitslücke nicht und zugriff aus systemdateien gibt es auch nicht.
 

NewPhone

Aktives Mitglied
"Na entschuldige mal...wenn ich ne Mail öffne"

Du hast es noch nicht kapiert. Sobald du die Mail oder die Webseite ansiehst, ist das Kind in den Brunnen gefallen. Da musst du nichts mehr zusätzlich anklicken/herunterladen. Das kennst du doch sicher von Windows, oder? (zumindest vom Hörensagen her)
 

Der C

Mitglied
Fehler von Android oder vom Browser?

Den Browser stellen ja andere Leute her als das Android-System (google) und die Grundlage ist sogar mit denen hier nicht näher erwähnten anderen Browsern anderer Hersteller im Einsatz.

Es scheint also ein bug zu sein, weil bestimmte Anwendungen zu viel erlauben. Es wird dem Android aber zugeschrieben, weil die iNutzer bzw. Windows-ler sich gewöhnt haben, dass alle Software irgendwie von einem Konzern kommt und nur spaßige Zusätze von externen Anbietern. Alles außer dies nennen die dann "Betriebssystem" (...und studieren weiter BWL).
 

ullumulu

Aktives Mitglied
"Du hast es noch nicht kapiert. Sobald du die Mail oder die Webseite ansiehst, ist das Kind in den Brunnen gefallen. Da musst du nichts mehr zusätzlich anklicken/herunterladen. Das kennst du doch sicher von Windows, oder? (zumindest vom Hörensagen her)"

Was habe ich geschrieben?? Ne mail sieht sich ja nicht von alleine an...sondern die Öffnet der User. ODER? genau das habe ich geschrieben. Wer öffnet heute noch spam Mails?
 

Basti W.

Neues Mitglied
Der Android Standard browser ist meiner Meinung sehr gut, ich find ihn auch besser als den vom iPhone.

Der Trojaner muss ja wie beschrieben den Pfad kennen und wenn man sich die Verzeichnisstruktur anschaut ist der einzig bedrohte Ordner der DCIM und um Fotos zu transferieren bedarf es ne Menge Traffic , der nur schwer vorstellbar unbemerkt bleibt
 

NewPhone

Aktives Mitglied
"Was habe ich geschrieben??"

Antwort:

"Na entschuldige mal...wenn ich ne Mail öffne"

Daraufhin habe ich geschrieben, dass, wenn du sie öffnest, es schon zu spät ist. Und einen Mail-Absender zu fälschen (Spoofing) ist ja nun mal das Einfachste auf der Welt. Und bei einer Webseite weist du natürlich auch immer vorher, ob sie potentiell gefährlich ist, oder? ;-)
 

ullumulu

Aktives Mitglied
Und ich glaube nicht, das wenn ich ne Mail im Postfach bei GMX über ein Browser öffne, die glaub ich standartmässig sowieso kein HTML anzeigt, sich was runterlädt. anders wenn ich sie in einem Email client runterlade und öffne evtl.
 

ullumulu

Aktives Mitglied
"Daraufhin habe ich geschrieben, dass, wenn du sie öffnest, es schon zu spät ist. Und einen Mail-Absender zu fälschen (Spoofing) ist ja nun mal das Einfachste auf der Welt. Und bei einer Webseite weist du natürlich auch immer vorher, ob sie potentiell gefährlich ist, oder? ;-)"

Dann müsste es eine Gezielte explizite Attacke direkt auf mich persönlich und mein Handy sein.

Ich denke hier geht es eher um ein art phising-Weise...ne Allgemeine Mail, die ich öffnen müsste.

Eher unwahrscheinlich, das mich einer nicht mag! ^^
 

NewPhone

Aktives Mitglied
"Ich glaube das ging bei jedem andern System leichter"
"Und wer nutzt eigendlich den Android Standardbrowser?"
"Na entschuldige mal...wenn ich ne Mail öffne, [...] muss ich doch aufmerksam werden"
"Der Trojaner muss ja wie beschrieben den Pfad kennen"

Hört sich an, als gäbe es gar kein Problem. Warum wird das überhaupt in Gingerbread gefixt? Hier wird doch genau das betrieben, was bei Sicherheitslücken auf anderen Systemen von euch bemängelt wird: Herunterspielen und Leugnen.

Ich, als potentieller Android-Kunde, möchte lieber von Google einen Lösungsansatz für die grundsätzliche Problematik hören, z.B. dass ab Gingerbread endlich die Updates direkt vom OS-Hersteller kommen und dadurch zügig auf den Geräten landen. Und nicht erst ein 3/4 Jahr später, wodurch die Schädlinge Zeit bekommen, Unheil anzurichten.
 

ullumulu

Aktives Mitglied
Klingt als wenn du forderst das der Mensch an sich vor allem beschützt werden soll, weil er sich sonst selber umbringen würde (Achtung Abhang beim rauffahren eines Berges)
(Achtung Café ist heiss..verbrennungsgefahr..wurde in den USA so gefordert)

Und das man schmerzen haben wird, wenn man sich in den Fuss schiesst, sollte auch jedem klar sein, sofern man klar bei Verstand ist!

Man kann und wird Menschen nie vor allem Beschützen können, egal wieoft was erklärt und vermittelt wurde. Irgendein Dummer wacht immer auf.
 

Xammax

Neues Mitglied
Also ullumulu, ich benutze auf meinem Milestone den Standardbrowser und schau mir auch emails an, wenn ich sie bekomme. Außerdem muss auch nicht xy.ru als Absender eingegeben sein, da kannst du auch [email protected] eingeben, völlig Banane. Einzig im Quelltext siehst du, wo die mail wirklich her kommt, aber den kann das Android-Standard-Mailprogramm nicht anzeigen.

Android hat offensichtlich ne Drive-by-Download Lücke (oder so was ähnliches), da hilft auch dein schönreden nichts. Find ich übrigens recht beunruhigend, denn Motorola zieht sich jetzt beim 2.2 schon so, 2.3 wird vermutlich nie kommen, folglich hat das System für mich unbehebbare Lücken.

btw: Die Androidfanboys hier sind ja mittlerweile schlimmer als Sven & Co.
 

sven89

Gesperrt
"Sobald du die Mail oder die Webseite ansiehst, ist das Kind in den Brunnen gefallen. Da musst du nichts mehr zusätzlich anklicken/herunterladen. "

das ist der punkt...da schickt auch ein popup oder einmal verdrücken und schon ist es geschehen...so langsam wirds düster für android...immer mehr kritische sicherheitslücken

bin mal gespannt wie das in zukunft laufen wird. android wird wahrscheinlich das 2. windows :D naja...
 
Oben