Gingerbread-Sicherheitslücke ermöglicht Zugriff auf MicroSD

Amir Tamannai
3

Kaum scheint der SMS-Bug behoben, da taucht schon der nächste gefährliche Fehler im Android-OS auf: Eine Forscher der Universität von North Carolina will eine Sicherheitslücke im Code von Android 2.3 Gingerbread entdeckt haben, die es potentiellen Angreifern erlaubt, auf die auf der MicroSD-Karte abgelegten Daten zugreifen zu können.

Gingerbread-Sicherheitslücke ermöglicht Zugriff auf MicroSD

Auch Gingerbread ist noch nicht perfekt: Xuxian Jiang, Mitarbeiter der Abteilung für Computerwissenschaften der North Carolina State University, hat herausgefunden, dass Nutzer über das unbedarfte Klicken eines Links im Vanilla-Browser bösartigen Websites unbewusst Zugriff auf sämtliche Daten, die auf der MicroSD-Karte abgelegt sind, gewähren könnten.

Diese privaten Daten — auf der MicroSD-Karte dürften sich wohl vorrangig Fotos, Audio-Files, unter Umständen aber auch sensible Daten wie Passwörter oder Kontaktdaten tummeln — werden dann auf einen Webserver hochgeladen, um von dort missbräuchlich verwendet oder weiter verteilt zu werden.

Bis zu einen Fix — an dem Google ab diesem Moment hoffentlich arbeitet — empfiehlt Jiang Nutzern von Android 2.3 wahlweise die MicroSD-Karte respektive JavaScript zu deaktivieren oder auf einen Alternativ-Browser umzusteigen.

NCSU

Neue Artikel von GIGA ANDROID

GIGA Marktplatz