Ernsthafte Bedrohung lauert auf 10 Prozent der Android-Handys
Ein Bug in Android KeyStore links eine geschätzte 86 Prozent aller Android-Handys 10 Prozent von Android-Handys anfällig für große Sicherheitslücken nach einem beratenden IBM Forscher letzte Woche veröffentlicht.
KeyStore ist wie der Hausmeister Schrank für Android; Es ist, wo alle kryptografischen Schlüssel und andere sensible Informationen lebt. So es ein schlechter Platz für eine Schwachstelle ist. Die Sicherheitslücke ist, was die Forscher einen "klassischen Stack-basierten Buffer Overflow," nennen und es könnte Angreifern Codeausführung Telefon Sperre Anmeldeinformationen zu stehlen und dann alle Arten von sensiblen Daten auf dem Telefon, einschließlich Angaben zur Bankverbindung.
Die Forscher entdeckten das Problem vor neun Monaten, sondern wartete, bis das Android-Team mit einem Patch für Android KitKat kam, die jetzt verfügbar ist. Bleibt noch Android-Nutzer ohne KitKat (geschätzt auf 86,4 Prozent des Androids Userbase) offen für diese Art von Angriff.
(Update: IBM uns gerade gesagt, die ersten Blogbeitrag von Forschern war falsch. "Die ersten Blog-Eintrag hatte erklärt, dass die Sicherheitslücke alle Versionen von Android, V4. 3 und darunter betroffen – wir sind da vom Android Sicherheits-Team informiert worden, dass diese Sicherheitsanfälligkeit nur Geräte mit V4. 3 betrifft. Wir den Blog-Post entsprechend dieser Informationen aktualisiert haben,"schrieb ein Sprecher Gizmodo. So... es ist nicht so schlimm, wie wir anfangs gedacht!)
Niemand (soweit wir wissen) ausgenutzt tatsächlich die Verwundbarkeit, also Android ist ihr Glück testen. Um tatsächlich durchführen eines Angriffs müsste Möchtegern Hacker Android Software-Schutz, einschließlich der Codierung und Daten ausgeführten Prävention zu überwinden. Aber gerade weil es noch nicht getan aber bedeutet nicht, dass geht es nicht.
Die Tatsache, dass diese Art von großen Anfälligkeit unentdeckt kann, bis IBM Forscher hinzuweisen darauf ist ziemlich beängstigend. Es ist auch unwahrscheinlich, dass der letzte seiner Art sein, ein weiteres Indiz, das selbst Betriebssysteme anspruchsvolle kann große beängstigend Löcher in ihre Sicherheit.
Lesen Sie den vollständigen Bericht von die Forscher weiter unten.
Von IBM Security Systems android KeyStore Stapel Pufferüberlauf (CVE-2014-3100)
[Ars Technica über IBM]
Bild-Gutschrift: JD Hancock unter Creative Commons Lizenz.