Computerworld berichtet über eine vom Berliner Unternehmen Curesec entdeckten Sicherheitslücke, mit der Apps ohne das Zutun oder Wissen des Besitzers Anrufe tätigen können, auch zu Premiumnummern, und auch wenn der Anwendung die benötigten Rechte fehlen oder nach root entzogen wurden. Ebenfalls lassen sich darüber USSD-, SS- oder MMI-Codes ausführen (Codes der Art *xxxx#), die diverse Gerätefunktionen beeinflussen können, wie z.B. die SIM-Karte blockieren oder ähnliches.
Zwar ist der Bug nicht wirklich unauffällig, wenn er sich aktiviert - kann man doch sehen, wenn das Telefon eine Nummer wählt - allerdings könnte eine Anwendung warten, bis das Telefon lange genug im Ruhemodus war, so dass man annehmen kann, dass es irgendwo unbeaufsichtigt liegt.
Die Lücke wurde schon im letzten Jahr von Curesek gefunden und an Google weitergegeben. Betroffen sind die Androidversionen 4.1.x bis 4.4.3. Erst in der aktuellen im Juni veröffentlichten Version 4.4.4 wurde der Bug behoben.
Quelle: Computerworld via Borncity
Bildquelle: greyweed@flickr (CC BY 2.0)
Zwar ist der Bug nicht wirklich unauffällig, wenn er sich aktiviert - kann man doch sehen, wenn das Telefon eine Nummer wählt - allerdings könnte eine Anwendung warten, bis das Telefon lange genug im Ruhemodus war, so dass man annehmen kann, dass es irgendwo unbeaufsichtigt liegt.
Die Lücke wurde schon im letzten Jahr von Curesek gefunden und an Google weitergegeben. Betroffen sind die Androidversionen 4.1.x bis 4.4.3. Erst in der aktuellen im Juni veröffentlichten Version 4.4.4 wurde der Bug behoben.
Quelle: Computerworld via Borncity
Bildquelle: greyweed@flickr (CC BY 2.0)