Android: Sicherheitslücke bei In-App-Werbung entdeckt
Eine neu entdeckte Sicherheitslücke, die alle Android-Systeme betrifft, erlaubt Angreifern das Ausführen von Schadcode über ungesicherte In-App-Werbung.Bei der Einblendung von Werbung in kostenlosen Apps- und Spielen wird bei Android häufig WebView verwendet, um die Verbindung zu den Werbe-Servern herzustellen. Dies geschieht über eine nicht gesicherte Verbindung, was es ermöglicht, beliebigen JavaScript-Code in die Android-Geräte einzuschleusen und auszuführen, wie MWR Labs herausgefunden hat. Angriffe können etwa einfach erfolgen, wenn Zugriff auf das WLAN besteht, in dem sich auch das Zielgerät befindet. Laut MWR waren bei Tests 62 der 100 beliebtesten Android-Apps für solche Attacken verwundbar.
Die Sicherheitsexperten haben die Lücke gefunden, als sie sich die diverse Entwickler-Toolkits, die App-Programmierern von Werbenetzwerken zur Verfügung gestellt bekommen, analysiert haben. Praktisch alle Gratis-Apps verwenden diese Toolkits, um ihre Apps mit Werbung finanzieren zu können, weshalb sich eventuelle Lücken schnell weiterverbreiten. Viele aktuelle Toolkits sind laut MWR zwar teilweise sicher, es werden aber oft ältere Versionen verwendet.
via FZ
Kurze URL:
Das könnte Dich auch interessieren:
Android-Nutzer können künftig einfacher ihre Home-Geräte von Smartphone und Smartwatch aus steuern und weitere Autos entriegeln.
Mit der nächsten Betaversion sollen Android-Smartphones erkennen können, wenn sie entwendet werden. Auch eine Sperrung aus der Ferne soll möglich sein.
Ähnliche News:
Android 15 verspricht deutlich bessere Akkulaufzeit im Standby
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Bastler bekommen Android auf Rabbit R1 zum Laufen
Hinweise auf schnelleren Datentransfer bei Android-Setup
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Bastler bekommen Android auf Rabbit R1 zum Laufen
Hinweise auf schnelleren Datentransfer bei Android-Setup
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024