1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Blueborne: Sicherheitslücken…

Und was bedeutet "unerwünschtes Verhalten" bei Android?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Und was bedeutet "unerwünschtes Verhalten" bei Android?

    Autor: Askaaron 13.09.17 - 16:34

    Wer eine Smartwatch oder ein drahtloses Headset nutzt, kann auf Bluetooth ja schlecht verzichten. Die Empfehlung, Bluetooth abgeschaltet zu lassen, ist da wenig hilfreich.

    Daher wäre es schon schön, wenn man "unerwünschtes Verhalten" konkretisieren würde. Welche Rechte hat so eingebrachte Malware? "Nur" Zugriff auf persönliche Daten oder auch Root-Rechte?

    Und was bedeutet die Aussage, dass BLE nicht betroffen ist? Wenn ich z.B. mein Android-Gerät mit einer Smartwatch verbunden habe und dabei BLE genutzt wird - ist man dann trotzdem angreifbar, weil der Bluetooth-Stack auch auf "normale" Geräte reagiert?

  2. Re: Und was bedeutet "unerwünschtes Verhalten" bei Android?

    Autor: Subsessor 14.09.17 - 11:02

    Askaaron schrieb:
    --------------------------------------------------------------------------------
    > Daher wäre es schon schön, wenn man "unerwünschtes Verhalten"
    > konkretisieren würde. Welche Rechte hat so eingebrachte Malware? "Nur"
    > Zugriff auf persönliche Daten oder auch Root-Rechte?

    Angriffsvektor ist: Remote Code Execution.
    Sollte als Gefahrenbeschreibung wohl reichen...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Demand Manager (m/w/d)
    operational services GmbH & Co. KG, Ingolstadt, Wolfsburg, Leinfelden-Echterdingen
  2. Data Analyst KI (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt
  3. Senior Anwendungsentwickler (m/w/d) Depotbestand
    Deutsche WertpapierService Bank AG, Frankfurt am Main, Düsseldorf
  4. Sachbearbeiterin / Sachbearbeiter (w/m/d) im Referat KM 15 Produkte und Systeme für Verschlusssachen ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499€
  2. (u. a. Ryzen 7 5800X für 469€)
  3. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nuratrue im Test: Spitzenklang mit leichten Abstrichen
Nuratrue im Test
Spitzenklang mit leichten Abstrichen

Nura hat seine ersten True-Wireless-Hörstöpsel herausgebracht - der Sound ist sehr gut, perfekt sind die Stöpsel aber nicht, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Nuratrue Nura präsentiert erste True-Wireless-Kopfhörer
  2. Oneplus-Gründer Nothing präsentiert True-Wireless-Kopfhörer mit ANC
  3. Neue Produkte geplant Sennheiser sucht Investor für Privatkundengeschäft

Allianz-CTO: Die Trennung von Arbeit und Freizeit ist antiquiert
Allianz-CTO
"Die Trennung von Arbeit und Freizeit ist antiquiert"

CTOs im Interview Profi-Trompeter war sein Traum - stattdessen wurde Markus Löffler Sysadmin, Physiker, Direktor von McKinsey und der erste CTO der Allianz Versicherung. Wie schafft man als Quereinsteiger so eine Karriere in der IT?
Ein Interview von Maja Hoock

  1. Jaroslaw Kroczek von Boldare "Gute Bezahlung reicht heute nicht mehr aus"

Urteil zu Schrems II: US-Datentransfer kann mit Verschlüsselung abgesichert werden
Urteil zu Schrems II
US-Datentransfer kann mit Verschlüsselung abgesichert werden

Der belgische Staatsrat hat ein wichtiges Urteil zum Datentransfer in die USA gefällt. Doch wann reicht die Verschlüsselung von Daten wirklich aus?
Ein Bericht von Christiane Schulzki-Haddouti

  1. Neue EU-Standardvertragsklauseln Datentransfer in die USA bleibt riskant
  2. Privacy Shield Facebook droht Verbot von Datenweitergabe in die USA
  3. Datenschutz Task Force will Nutzung von US-Clouddiensten prüfen