Die IT-Sicherheitsfirma MWR Lab ist im Zuge seiner Forschungen auf eine Schwachstelle aufmerksam geworden, die durch die Verwendung von der Programmiersprache JavaScript in WebView aktiviert wird. WebView (DevPoint) ist ein Text-Editor, der ein Bestandteil von WebKit ist. WebKit ist eine Web-Browser-Engine, die auch von Browsern wie Google Chrome, Apple Safari sowie dem Standard-iOS- und -Android-Browser verwendet wird. Durch die Verwendung von einigen Werbenetzwerken den App-Entwicklern zur Verfügung gestellten Software Development Kit (SDK), einer Werkzeugsammlung für Entwickler, ist in zahlreichen Android-Apps eine Sicherheitslücke entstanden. Die Verbindungen zwischen der App-Komponente und dem Werbenetzwerk ist nicht verschlüsselt, sodass sie für Man-in-the-middle-Angriff anfällig sind. Dabei stellen sich Dritte im selben Netzwerk zwischen die beiden Endstellen. Sie imitieren die jeweils andere Gegenstelle und können die Kommunikation einsehen oder sogar verändern.
Eine Untersuchung von MWR Lab am 30. Juli 2013 ergab, dass 62 der 100 beliebtesten kostenlosen Android-Aps im Google Play Store nicht werbefrei und deshalb potentiell verwundbar sind. Dabei ist es nicht relevant, mit welcher Android-Version sie verwendet werden.
Ab Juni wird der Widerrufsbutton Pflicht bei Online-Verträgen. Verbraucher profitieren von mehr Transparenz, einfacheren Prozessen und klaren Regeln beim Widerruf innerhalb der gesetzlichen Frist. […]
Neue EU-Regel: Alle neuen Laptops müssen ab sofort per USB-C laden. Einheitlicher Standard soll Elektroschrott reduzieren – doch beim Kabelkauf bleibt Vorsicht geboten. […]
Der vergangene Sonntag war so sonnig, dass die Photovoltaik mehr Strom lieferte, als gebraucht wurde. Es kam zu negativen Strompreisen. Insbesondere Haushalte mit dynamischen Tarifen konnten von dieser Situation profitieren. […]
Eine neue Angriffswelle auf den Messenger Signal betrifft unter anderem Politiker und andere sensible Berufsgruppen. Sicherheitsbehörden warnen vor möglicher Spionage durch staatlich gesteuerte Hacker und raten dringend zu verstärkten Schutzmaßnahmen. […]
Die elektronische Patientenakte (ePA) ist für Millionen Menschen längst angelegt – doch viele nutzen sie noch nicht aktiv. Wie Sie Zugriff erhalten, welche Vorteile das bringt und worauf Sie beim Datenschutz achten sollten. […]
Der Verwaltungsgerichtshof Baden-Württemberg weist eine Klage gegen den Rundfunkbeitrag ab. Trotz Kritik an angeblicher Einseitigkeit sieht das Gericht keine systemübergreifenden Defizite im öffentlich-rechtlichen Rundfunk. […]
Hinterlasse jetzt einen Kommentar