kraemer
19.08.2016 um 12:13:10 Uhr
view2449
view4
1
Goto Top

HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

AllgemeinSicherheit
Ein weiteres Beispiel dafür, das die Android-Updatepolitik der einzelnen Hersteller einfach nur fürchterlich ist...

http://www.heise.de/newsticker/meldung/HTTP-Verbindungen-von-einer-Mill ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 313074

Url: https://administrator.de/forum/http-verbindungen-von-einer-milliarde-android-geraeten-angreifbar-313074.html

Ausgedruckt am: 15.01.2025 um 09:01 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Frank
Frank 19.08.2016 aktualisiert um 14:37:21 Uhr
Goto Top
Hi,

In der Tat mal wieder erschreckend. Siehe dazu auch Fast 1 Milliarde Geräte betroffen: Gefährliche Lücken in Android-Smartphones von letzter Woche

Gruß
Frank
Snowman25
Snowman25 19.08.2016 um 15:52:31 Uhr
Goto Top
Zitat von Heise:

Dazu muss sich der Angreifer nicht in einer Man-in-the-Middle-Position befinden, aber er braucht spezifische Informationen über beide Enden der Verbindung. In Kombination mit dem Zweitaufwand, der für die Manipulationen benötigt wird, eignen sich diese wohl nur für sehr gezielte Angriffe. Mit HTTPS oder anderer Transportverschlüsselung gesicherte Verbindungen sind vor den Attacken grundsätzlich geschützt.

Sehe ich jetzt nicht sonderlich kritisch. Vorallem, da die Lücke nicht sofort "da" ist, sondern gut eine Minute benötigt.
Heißt also: Verbindungen von 'normalen' Webseitenaufrufen sind nicht betroffen, da diese noch vor dem Angriffszeitraum bereits wieder zu sein.
Kraemer
Kraemer 19.08.2016 um 16:13:12 Uhr
Goto Top
Zitat von @Snowman25:
Sehe ich jetzt nicht sonderlich kritisch.
Warum? Nur weil noch keiner eine schnellere Möglichkeit gefunden hat, den Bug auszunutzen?

Gruß Krämer
tomolpi
tomolpi 19.08.2016 um 17:50:12 Uhr
Goto Top
*flüster* Nexus *flüster*
AllgemeinSicherheit
Mehr von KraemerKraemerAsus Board will WD RED M.2 nicht erkennenKraemer - 3 KommentareKraemerAlternative zu Paperport gesuchtKraemer - 14 KommentareKraemerMsata-Empfehlung für NAS gesuchtKraemer - 8 KommentareKraemerCsharp XAML Eigenschaften wärend Laufzeit ändernKraemer - 6 Kommentare
Heiß diskutiert
MysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentarerrobbyySpoofing mit Originalmails?rrobbyy - 31 KommentareAndreavonGolemDeWo kommuniziert ihr im Netz und was konsumiert ihr?AndreavonGolemDe - 30 KommentareMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 30 KommentareAbstrackterSystemimperatorLaptop Partitionierung auflösen und SSD vergrößernAbstrackterSystemimperator - 23 KommentareMarabuntaWindows Server 2008R2 NetzwerkausfallMarabunta - 22 KommentareashnodBRB - und wie geht es euch so?ashnod - 21 KommentaremirdochegalWin11 Taskleiste Oben - "Hack" bekannt?mirdochegal - 21 KommentareSarekHLVollwertiger Unifi-Switch?SarekHL - 20 KommentareHucklebuckSwitche gesuchtHucklebuck - 18 KommentareMatzewoCloud Backuplösung für ein sehr kleines Unternehmen gesuchtMatzewo - 18 Kommentaredaho2016Adguard Home - Testen ob es funktioniert?daho2016 - 16 Kommentare