HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

Ein weiteres Beispiel dafür, das die Android-Updatepolitik der einzelnen Hersteller einfach nur fürchterlich ist...

http://www.heise.de/newsticker/meldung/HTTP-Verbindungen-von-einer-Mill ...

Please also mark the comments that contributed to the solution of the article

Content-Key: 313074

Url: https://administrator.de/contentid/313074

Printed on: April 24, 2024 at 11:04 o'clock

4 Comments

Latest comment

Hi,

In der Tat mal wieder erschreckend. Siehe dazu auch Fast 1 Milliarde Geräte betroffen: Gefährliche Lücken in Android-Smartphones von letzter Woche

Gruß
Frank

Zitat von Heise:

Dazu muss sich der Angreifer nicht in einer Man-in-the-Middle-Position befinden, aber er braucht spezifische Informationen über beide Enden der Verbindung. In Kombination mit dem Zweitaufwand, der für die Manipulationen benötigt wird, eignen sich diese wohl nur für sehr gezielte Angriffe. Mit HTTPS oder anderer Transportverschlüsselung gesicherte Verbindungen sind vor den Attacken grundsätzlich geschützt.

Sehe ich jetzt nicht sonderlich kritisch. Vorallem, da die Lücke nicht sofort "da" ist, sondern gut eine Minute benötigt.
Heißt also: Verbindungen von 'normalen' Webseitenaufrufen sind nicht betroffen, da diese noch vor dem Angriffszeitraum bereits wieder zu sein.

Zitat von @Snowman25:
Sehe ich jetzt nicht sonderlich kritisch.

Warum? Nur weil noch keiner eine schnellere Möglichkeit gefunden hat, den Bug auszunutzen?

Gruß Krämer

*flüster* Nexus *flüster*

German General Security

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments