Android: Exploits lassen App-Installation zu

Die in WebKit unter älteren Android-Versionen bis Android 4.3 bekannten Sicherheitslücken lassen sich offenbar zum Einschleusen von Android-Apps auf älteren Geräten mit Android bis 4.3 missbrauchen.


Anzeige

Aktuell berichtet heise.de hier über das Problem. Tod Beardsley von Rapid7 hat wohl vor längerem entdeckt, dass sich Sicherheitslücken für Cross-Site-Scripting so nutzen lassen, dass Besuchern beim Besuch einer Webseite Apps unbemerkt auf dem benutzten Android-Gerät installiert werden können. Die Apps werden dabei automatisch aus dem Google Play Store heruntergeladen und ohne zutun des Nutzers installiert.

Möglich machte dies auch eine unzureichende Absicherung in Googles Play Store. Zwischenzeitlich scheint diese Lücke aber geschlossen zu sein. Besitzern älterer Android-Geräte vor KitKat empfehle ich, sich zumindest meinen Artikel Alte Android-Geräte vor KitKat sicherer machen durchzulesen und die betreffenden Anregungen umzusetzen. Ansonsten wird es Zeit, auf Android 5.x-Geräte umzusteigen, läuft dieses Betriebssystem laut dieser Meldung stabiler als iOS 8 (was natürlich Bullshit ist). Tipps zu den Play Store-Einstellungen zum Verhindern weiteren Unbills finden sich übrigens noch in diesem Artikel.

Ähnliche Artikel
Android im abgesicherten Modus starten
Microsoft veröffentlicht Android-Lockscreen Picturesque
Neue Sicherheits-Suite für Android-Nutzer in Unternehmen
Google Chrome: Android-App braucht Google Play Services
Android-Geräte und die Bloatware …


Anzeige
Dieser Beitrag wurde unter Android, App, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.