You do not have permission to view link please Anmelden or Registrieren
berichtet über eine vom Berliner Unternehmen
You do not have permission to view link please Anmelden or Registrieren
entdeckten Sicherheitslücke, mit der Apps ohne das Zutun oder Wissen des Besitzers Anrufe tätigen können, auch zu Premiumnummern, und auch wenn der Anwendung die benötigten Rechte fehlen oder nach root entzogen wurden. Ebenfalls lassen sich darüber USSD-, SS- oder MMI-Codes ausführen (Codes der Art *xxxx#), die diverse Gerätefunktionen beeinflussen können, wie z.B. die SIM-Karte blockieren oder ähnliches.Zwar ist der Bug nicht wirklich unauffällig, wenn er sich aktiviert - kann man doch sehen, wenn das Telefon eine Nummer wählt - allerdings könnte eine Anwendung warten, bis das Telefon lange genug im Ruhemodus war, so dass man annehmen kann, dass es irgendwo unbeaufsichtigt liegt.
Die Lücke wurde schon im letzten Jahr von
You do not have permission to view link please Anmelden or Registrieren
gefunden und an Google weitergegeben. Betroffen sind die Androidversionen 4.1.x bis 4.4.3. Erst in der aktuellen im Juni veröffentlichten Version 4.4.4 wurde der Bug behoben.Quelle:
You do not have permission to view link please Anmelden or Registrieren
via
You do not have permission to view link please Anmelden or Registrieren
Bildquelle:
You do not have permission to view link please Anmelden or Registrieren
(
You do not have permission to view link please Anmelden or Registrieren
)