Android

Google schließt Sicherheitslücke

Vor zwei Wochen bereits wurde bekannt, dass der Browser im ersten Google-Handy für schadhaften Code anfällig sei. Seit Freitag nun liefert Google Updates für das T-Mobile G1 aus, das erste Smartphone mit dem Betriebssytem Android. Dies berichtet CNet.

T-Mobile G1: Browser seit Wochenende gefixt
T-Mobile G1: Browser seit Wochenende gefixtCharles Miller, Mark Daniel und Jake Honoroff von der Sicherheitsfirma Independent Security Evaluators (ISE) hatten die Lücke bereits vor dem Verkaufsstart am 22. Oktober gefunden und Google benachrichtigt. Dort war man allerdings nicht so glücklich darüber, dass ebenfalls die Öffentlichkeit informiert wurde.

Strikt getrennte Bereiche

Über eine präparierte Webseite hätte schadhafter Code auf das Google-Handy geschleust werden können. Der Angreifer hätte dabei aber nur die Rechte des Webbrowsers erhalten. Das Sicherheitskonzept von Android sieht vor, dass die einzelnen Bereiche des Smartphones strikt getrennt sind.

Ein Angreifer hätte somit Passwörter und Zugangsdaten ausspionieren können, die über den Webbrowser eingegeben werden. Er hätte aber keine Anrufe tätigen oder SMS verschicken können. Schuld sollen veraltete Open-Source-Pakete gewesen sein.

3. November 2008 | 20:04 Uhr | Peter Giesecke | Trackback

Tags: Android, Google, T-Mobile G1, Browser, Sicherheit, Sicherheitslücke, schadhafter Code, Independent Security Evaluators, Update, CNet



Jetzt abonnieren: RSS-Feed, E-Mail, Twitter
Jetzt bookmarken:Mister WongoneviewLinkaARENAdel.icio.uslive.comTechnoratiWebnewsYiggIt

Kommentar schreiben

Name
E-Mail

Bitte den Text im Bild hier eingeben. Wenn Sie das Wort nicht lesen können, bitte hier klicken.

CAPTCHA Bild zum Spamschutz