-
Nicht besonders kritisch
Autor: hepisec 27.08.18 - 11:58
"Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können"
Wenn ein Angreifer die Datei *nach* dem Herunterladen austauschen oder manipulieren kann, hat er bereits ausreichend Rechte auf dem Gerät, um Schaden anzurichten. Da ist die Lücke selbst nicht mehr das Problem. -
Re: Nicht besonders kritisch
Autor: gaym0r 27.08.18 - 12:06
Eben. Das trifft auf jede Datei zu. Du lädst eine .zip-Datei aus dem Internet herunter? Ein Angreifer könnte nach dem Download die .zip-Datei austauschen ohne dass du es merkst. Wow.
-
Re: Nicht besonders kritisch
Autor: Noren 27.08.18 - 12:11
Nein, so ist das nicht. Bei Android können Apps (nur mit entsprechender Berechtigung) Daten auf einem gemeinsamen Speicherplatz ablegen. Es ist von sich aus nicht möglich beliebige Files zu manipulieren, welche nicht in diesem gemeinsamen Speicherplatz abgelegt sind.
1 mal bearbeitet, zuletzt am 27.08.18 12:12 durch Noren. -
Re: Nicht besonders kritisch
Autor: countzero 27.08.18 - 13:13
Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine manipulierte Version von Fortnite installieren, sobald man den Installer heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.
Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen". -
Re: Nicht besonders kritisch
Autor: CrushedIce 27.08.18 - 13:25
countzero schrieb:
--------------------------------------------------------------------------------
> Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den
> gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das
> wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine
> manipulierte Version von Fortnite installieren, sobald man den Installer
> heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.
>
> Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS
> fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt
> "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen".
Ist zwar so prinzipiell denkbar aber man kann auch gleich eine Taschenlampe app mit allen möglichen Rechten machen - wird trotzdem millionenfach heruntergeladen :)
1 mal bearbeitet, zuletzt am 27.08.18 13:26 durch CrushedIce.
Nicht besonders kritisch
- Golem.de ohne Werbung nutzen
-
Hot Tub Streams bei Twitch
Sex sells - aber doch nicht so!
-
Telefonnummer, E-Mail
Facebook will Betroffene nicht über Datenleck informieren
-
Banking
Stiftung Warentest übernimmt vorerst Girokonten-Vergleich
-
Pentalock
Fahrraddiebe sollen an Zentralverriegelung scheitern
-
Counter-Strike
FBI ermittelt wegen organisierten Wettbetrugs im E-Sport
Kommentare: 271 | letzter Beitrag 21:38 Uhr
Kommentare: 219 | letzter Beitrag 09.04. 21:52
Kommentare: 181 | letzter Beitrag 21:14 Uhr
Kommentare: 181 | letzter Beitrag 21:20 Uhr
Kommentare: 132 | letzter Beitrag 09.04. 19:58
E-Mail an news@golem.de
Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg
Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock
Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
Ein Test von Peter Ilg
MicrosoftAge of Empires 4 mit Kampfelefanten und vier KampagnenChina und das Sultanat von Delhi plus erweiterte taktische Optionen: Es gibt viele neue Infos zu Age of Empires 4.
KlimawandelMehraufnahme von Kohlendioxid durch Pflanzen am LimitIst mehr CO2 verfügbar, nehmen Pflanzen auch mehr davon auf. Doch seit den 1980er Jahren nimmt der Effekt ab, wie eine Studie zeigt. Das hat Auswirkungen auf den Kampf gegen die Klimakrise.
Zweirad-ElektromobilitätNIU zeigt erste Bilder seines Elektromotorrads RQiDer für seine Elektroroller bekannte Hersteller NIU hat die ersten Bilder der Serienversion seines Elektromotorrads veröffentlicht.