Die IT-Sicherheitsfirma MWR Lab ist im Zuge seiner Forschungen auf eine Schwachstelle aufmerksam geworden, die durch die Verwendung von der Programmiersprache JavaScript in WebView aktiviert wird. WebView (DevPoint) ist ein Text-Editor, der ein Bestandteil von WebKit ist. WebKit ist eine Web-Browser-Engine, die auch von Browsern wie Google Chrome, Apple Safari sowie dem Standard-iOS- und -Android-Browser verwendet wird. Durch die Verwendung von einigen Werbenetzwerken den App-Entwicklern zur Verfügung gestellten Software Development Kit (SDK), einer Werkzeugsammlung für Entwickler, ist in zahlreichen Android-Apps eine Sicherheitslücke entstanden. Die Verbindungen zwischen der App-Komponente und dem Werbenetzwerk ist nicht verschlüsselt, sodass sie für Man-in-the-middle-Angriff anfällig sind. Dabei stellen sich Dritte im selben Netzwerk zwischen die beiden Endstellen. Sie imitieren die jeweils andere Gegenstelle und können die Kommunikation einsehen oder sogar verändern.
Eine Untersuchung von MWR Lab am 30. Juli 2013 ergab, dass 62 der 100 beliebtesten kostenlosen Android-Aps im Google Play Store nicht werbefrei und deshalb potentiell verwundbar sind. Dabei ist es nicht relevant, mit welcher Android-Version sie verwendet werden.
Mit vermeintlichen Traumjobs locken Kriminelle arglose Verbraucher in die Falle. Hiervor warnt die Verbraucherzentrale. Denn hinter den Jobangeboten verbirgt sich nur ein einziges Ziel: an die persönlichen Daten der Opfer zu gelangen, um daraus Profit zu schlagen. […]
Wer die Telegram-App auf seinem Android-Gerät verwendet, muss aufpassen. Aktuell gibt es eine schwerwiegende Sicherheitslücke, die von Cyberkriminellen ausgenutzt wird. In der neusten Version wurde diese bereits geschlossen, weshalb User ihre Anwendung so schnell wie möglich aktualisieren sollten. […]
Xiaomi hat sein erstes faltbares Smartphone auf den Markt gebracht. Dank einiger spektakulärer Features ist das neue Xiaomi Mix Flip ein echter Konkurrent für die neuen faltbaren Modelle von Samsung. Wann das Xiaomi-Foldable hierzulande auf den Markt kommt, ist allerdings bisher nicht bekannt. […]
Ein Fehler in einem Software-Update hat heute zu Chaos an Flughäfen, der Schließung von Supermärkten sowie massiven Problemen in Krankenhäusern geführt. Die heutige globale IT-Panne hat weltweite Auswirkungen, deren Ausmaß sich erst noch zeigen wird. Ein Cyberangriff wird ausgeschlossen. […]
Die Stadt Hamburg will den Ausbau des Glasfasernetzes schneller vorantreiben. Hierzu ist sie jetzt eine Kooperation mit dem privaten Netzbetreiber willy.tel eingegangen. Durch die Übernahme von 49,9 Prozent des Unternehmens sollen in den nächsten Jahren zahlreiche weitere Haushalte versorgt werden. […]
Nicht jede Zahlungsaufforderung per SMS ist Spam. Das OLG Hamm hat entschieden, dass Mahnungen per SMS zulässig sein können. Dies ist dann der Fall, wenn die Forderung berechtigt ist und die Nachricht tagsüber beim Empfänger eingeht. Geklagt hatte der vzbv gegen ein Inkassounternehmen. […]
Hinterlasse jetzt einen Kommentar