Nach Angaben der Universität des Saarlandes werden in Kürze Updates für Android zur Verfügung stehen, mit denen Kunden die Sicherheitslücke auf ihren Handys schließen können. “Wir haben entdeckt, dass man über eine manipulierte App, die man zum Beispiel als Computerspiel tarnen kann, Zugriff auf das Betriebssystem der Smartphones erhalten kann”, sagt Backes, der die Sicherheitslücke gemeinsam mit seinen Mitarbeitern Philipp von Styp-Rekowsky und Sebastian Gerling aufgespürt hat.
“Menschen mit krimineller Energie könnten darüber weitere Schadsoftware nachladen um zum Beispiel sensible Informationen auszuspähen, Gespräche aufzuzeichnen oder gefälschte Mails zu versenden.” Besonders kritisch sei, dass die Manipulation am Gerät selbst für den Laien nur schwer zu erkennen sei, da der Eindringling kaum Datenspuren hinterließe. “Wenn man weiß, an welcher Stelle man den Hebel ansetzen muss, ist es erschreckend einfach”, meinte der Informatikprofessor. Er hoffe nun, dass Google und betroffene Smartphone-Hersteller schnell das Sicherheits-Update auf den Markt bringen, damit kein weiterer Schaden entstehen kann.
“Wie bei jeder Software empfehlen wir, Updates der Hersteller auf den Handys zu installieren. Damit kann man sicher gehen, dass die Geräte den höchst möglichen Sicherheitsstandard aufweisen”, so Backes. Die Saarbrücker Informatiker haben detaillierte Informationen über die Sicherheitslücke und die Fehlerbeschreibung, die Google bereits im Juni erhielt, ins Netz gestellt.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.