1. Foren
  2. Kommentare
  3. Games
  4. Alle Kommentare zum Artikel
  5. › Epic Games: Peinliche Sicherheitslücke…

Nicht besonders kritisch

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht besonders kritisch

    Autor: hepisec 27.08.18 - 11:58

    "Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können"

    Wenn ein Angreifer die Datei *nach* dem Herunterladen austauschen oder manipulieren kann, hat er bereits ausreichend Rechte auf dem Gerät, um Schaden anzurichten. Da ist die Lücke selbst nicht mehr das Problem.

  2. Re: Nicht besonders kritisch

    Autor: gaym0r 27.08.18 - 12:06

    Eben. Das trifft auf jede Datei zu. Du lädst eine .zip-Datei aus dem Internet herunter? Ein Angreifer könnte nach dem Download die .zip-Datei austauschen ohne dass du es merkst. Wow.

  3. Re: Nicht besonders kritisch

    Autor: Noren 27.08.18 - 12:11

    Nein, so ist das nicht. Bei Android können Apps (nur mit entsprechender Berechtigung) Daten auf einem gemeinsamen Speicherplatz ablegen. Es ist von sich aus nicht möglich beliebige Files zu manipulieren, welche nicht in diesem gemeinsamen Speicherplatz abgelegt sind.



    1 mal bearbeitet, zuletzt am 27.08.18 12:12 durch Noren.

  4. Re: Nicht besonders kritisch

    Autor: countzero 27.08.18 - 13:13

    Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine manipulierte Version von Fortnite installieren, sobald man den Installer heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.

    Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen".

  5. Re: Nicht besonders kritisch

    Autor: CrushedIce 27.08.18 - 13:25

    countzero schrieb:
    --------------------------------------------------------------------------------
    > Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den
    > gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das
    > wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine
    > manipulierte Version von Fortnite installieren, sobald man den Installer
    > heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.
    >
    > Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS
    > fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt
    > "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen".


    Ist zwar so prinzipiell denkbar aber man kann auch gleich eine Taschenlampe app mit allen möglichen Rechten machen - wird trotzdem millionenfach heruntergeladen :)



    1 mal bearbeitet, zuletzt am 27.08.18 13:26 durch CrushedIce.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Rheinpfalz Verlag und Druckerei GmbH & Co. KG, Ludwigshafen am Rhein
  2. Felsomat GmbH & Co. KG, Königsbach-Stein
  3. Börse Stuttgart GmbH, Stuttgart
  4. ARRI Media GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 5,29€
  2. (u. a. Chicken Police für 14,99€, Through the Darkest of Times für 9,99€, Townsmen - A...
  3. 3,29€
  4. 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme