Die Online-Funktion zusammen mit ungewollter Gadget-Einfügung kann es Angreifern erlauben, die Homepage von unschuldigen Anwendern zu missbrauchen, um infizierte Gadgets an andere Nutzer weiter zu verbreiten.
Stracener sprach auf der Konferenz von “Gadget-basierter Malware”. Zu guter Letzt ist es auch möglich, den Anwender ohne sein Wissen auf einer fremden Homepage einzuloggen, statt bei Google. Darüber können neben sensiblen Daten auch die Suchpräferenzen ausgelesen werden.
Derzeit beschrieben die beiden Forscher die Gefahren als beschränkt, weil sich die Gadgets im Geschäftsbereich noch nicht durchgesetzt haben. Sollten sie den Sprung ins Business schaffen, so würden sie allerdings auch alle Gefahren mitbringen. Stracener betonte, dass Google selbstverständlich im Vorfeld von den Gefahren informiert worden sei und derzeit schon an der Behebung der gefundenen Fehler arbeite. Das Loch, von dem die Forscher sprachen, sei bereits geschlossen.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
Trends 2025 Application Security: Prompt Injection, Super Hacking Tool und Extended Berkeley Packet Filter.
Trends 2025 in der Kundenkommunikation: Schatten-KI, Bot-Kommunikation und menschenähnlichen KI-Agenten.
Aus Sicht des Sicherheitsdienstleisters Kaspersky liegen Schadenskosten und Investitionen in Cybersicherheit damit fast gleichauf.
In Deutschland ist der Infostealer Formbook weiterhin Spitzenreiter und für rund 18,5 Prozent aller Malware-Infektionen…
HP Wolf Security-Studie: fehlende Lieferanten-Audits, schwache BIOS-Passwörter, Fear of Making Updates, Epidemie verlorener Geräte und…