-
Nicht besonders kritisch
Autor: hepisec 27.08.18 - 11:58
"Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können"
Wenn ein Angreifer die Datei *nach* dem Herunterladen austauschen oder manipulieren kann, hat er bereits ausreichend Rechte auf dem Gerät, um Schaden anzurichten. Da ist die Lücke selbst nicht mehr das Problem. -
Re: Nicht besonders kritisch
Autor: gaym0r 27.08.18 - 12:06
Eben. Das trifft auf jede Datei zu. Du lädst eine .zip-Datei aus dem Internet herunter? Ein Angreifer könnte nach dem Download die .zip-Datei austauschen ohne dass du es merkst. Wow.
-
Re: Nicht besonders kritisch
Autor: Noren 27.08.18 - 12:11
Nein, so ist das nicht. Bei Android können Apps (nur mit entsprechender Berechtigung) Daten auf einem gemeinsamen Speicherplatz ablegen. Es ist von sich aus nicht möglich beliebige Files zu manipulieren, welche nicht in diesem gemeinsamen Speicherplatz abgelegt sind.
1 mal bearbeitet, zuletzt am 27.08.18 12:12 durch Noren. -
Re: Nicht besonders kritisch
Autor: countzero 27.08.18 - 13:13
Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine manipulierte Version von Fortnite installieren, sobald man den Installer heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.
Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen". -
Re: Nicht besonders kritisch
Autor: CrushedIce 27.08.18 - 13:25
countzero schrieb:
--------------------------------------------------------------------------------
> Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den
> gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das
> wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine
> manipulierte Version von Fortnite installieren, sobald man den Installer
> heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.
>
> Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS
> fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt
> "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen".
Ist zwar so prinzipiell denkbar aber man kann auch gleich eine Taschenlampe app mit allen möglichen Rechten machen - wird trotzdem millionenfach heruntergeladen :)
1 mal bearbeitet, zuletzt am 27.08.18 13:26 durch CrushedIce.
Nicht besonders kritisch
- Golem.de ohne Werbung nutzen
-
Steam Play
Tschüss Windows, hallo Linux - ein Gamer zieht um
-
Stream On Social&Chat
Kein Datenvolumen mehr für Whatsapp, Instagram und Youtube
-
TCP-Sicherheitslücke
Linux-Rechner übers Internet abschießen
-
Elektrofahrzeuge
VW gewährt acht Jahre oder 160.000 km auf den Akku
-
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch
Kommentare: 197 | letzter Beitrag 14:45 Uhr
Kommentare: 187 | letzter Beitrag 18:48 Uhr
Kommentare: 128 | letzter Beitrag 17:10 Uhr
Kommentare: 118 | letzter Beitrag 18:50 Uhr
Kommentare: 107 | letzter Beitrag 10:24 Uhr
E-Mail an news@golem.de
E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.
Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel
Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall
Graue FleckenKabelnetzbetreiber fürchten Überbauen durch gefördertes GlasDie Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.
StörungGoogle Kalender weltweit ausgefallenGoogle hat ein Problem mit seinem Kalender: Nutzer berichten, dass die Funktion weltweit ausgefallen ist. Bei uns funktioniert die Android-App bei einigen Kollegen, die Webseite zeigt nur einen 404-Fehler an - not found.
NetzbauUnited Internet vor finalen Gesprächen mit 5G-AusrüsternUnited Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?