Abo
  1. Foren
  2. Kommentare
  3. Games
  4. Alle Kommentare zum Artikel
  5. › Epic Games: Peinliche Sicherheitslücke…

Nicht besonders kritisch

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht besonders kritisch

    Autor: hepisec 27.08.18 - 11:58

    "Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können"

    Wenn ein Angreifer die Datei *nach* dem Herunterladen austauschen oder manipulieren kann, hat er bereits ausreichend Rechte auf dem Gerät, um Schaden anzurichten. Da ist die Lücke selbst nicht mehr das Problem.

  2. Re: Nicht besonders kritisch

    Autor: gaym0r 27.08.18 - 12:06

    Eben. Das trifft auf jede Datei zu. Du lädst eine .zip-Datei aus dem Internet herunter? Ein Angreifer könnte nach dem Download die .zip-Datei austauschen ohne dass du es merkst. Wow.

  3. Re: Nicht besonders kritisch

    Autor: Noren 27.08.18 - 12:11

    Nein, so ist das nicht. Bei Android können Apps (nur mit entsprechender Berechtigung) Daten auf einem gemeinsamen Speicherplatz ablegen. Es ist von sich aus nicht möglich beliebige Files zu manipulieren, welche nicht in diesem gemeinsamen Speicherplatz abgelegt sind.



    1 mal bearbeitet, zuletzt am 27.08.18 12:12 durch Noren.

  4. Re: Nicht besonders kritisch

    Autor: countzero 27.08.18 - 13:13

    Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine manipulierte Version von Fortnite installieren, sobald man den Installer heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.

    Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen".

  5. Re: Nicht besonders kritisch

    Autor: CrushedIce 27.08.18 - 13:25

    countzero schrieb:
    --------------------------------------------------------------------------------
    > Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den
    > gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das
    > wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine
    > manipulierte Version von Fortnite installieren, sobald man den Installer
    > heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.
    >
    > Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS
    > fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt
    > "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen".


    Ist zwar so prinzipiell denkbar aber man kann auch gleich eine Taschenlampe app mit allen möglichen Rechten machen - wird trotzdem millionenfach heruntergeladen :)



    1 mal bearbeitet, zuletzt am 27.08.18 13:26 durch CrushedIce.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CompuGroup Medical SE, Kiel, Hamburg
  2. Software AG, Darmstadt, Saarbrücken
  3. SchoolCraft GmbH, St. Johann (Home-Office möglich)
  4. THD - Technische Hochschule Deggendorf, Deggendorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,19€
  2. 4,99€
  3. 2,99€
  4. 4,19€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

  1. Speicher: Toshiba Memory benennt sich in Kioxia um
    Speicher
    Toshiba Memory benennt sich in Kioxia um

    Nach Toshibas Notebook-Sparte, die Dynabook heißt, wird auch die europäische Speichersparte des japanischen Konzerns umbenannt. Flashspeicher-Produkte werden dann unter dem Kioxia-Label verkauft.

  2. Uplay+: Ubisoft setzt weiter auf PC-Plattform
    Uplay+
    Ubisoft setzt weiter auf PC-Plattform

    Von Anno 1800 bis Zombi: Zum Start seines Abo-Angebots Uplay+ will Ubisoft mehr als 100 PC-Games anbieten. Der Download ist bereits möglich, spielen kann man aber erst ab Anfang September.

  3. Probefahrt mit Maxus EV80: Der chinesische E-Transporter zum Kampfpreis
    Probefahrt mit Maxus EV80
    Der chinesische E-Transporter zum Kampfpreis

    Golem.de hat mit dem Maxus EV80 einen chinesischen Elektrotransporter mit europäischer DNA getestet. Zwar ist der 3,5-Tonner konkurrenzlos günstig, doch im Winter warnt der Hersteller SAIC vor "barbarischen Aktionen" beim Laden.


  1. 13:00

  2. 12:25

  3. 12:01

  4. 11:52

  5. 11:45

  6. 11:35

  7. 11:20

  8. 11:08