Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Charlie Miller macht auf eine Zero-Day-Schwachstelle von Android aufmerksam. Unter Umständen könnte sich ein Angreifer durch das Ausnutzen der Lücke Zugriff auf Media-Datein verschaffen. Es wurde zwar ein Patch veröffentlicht, allerdings liegt dieser lediglich als Quelltext vor. In Millers Augen ist das Zögern von T-Mobile höchst bedenklich.
Die Entwickler von Google bekamen von der Sicherheitslücke das erste Mal Ende Januar Wind. Laut diesen Informationen beruht der Fehler in einer Programmbibliothek des Mediaservers OpenCore. Ein Experte von Google teilte gegenüber der Presse mit, dass diese Angelegenheit nun im Ermessen von T-Mobile liege. Es sei die Aufgabe des Mobilfunkanbieters den seit 7. Februar bereitstehenden Patch auch für das G1 in Umlauf zu bringen. Selbst die fortgeschrittenen User können sich bei dieser Problematik nicht selbst behilflich sein und den Patch auf eigene Faust auf das System spielen. Alle Besitzer eines G1 von T-Mobile sind auf das offizielle Update angewiesen. Die gepatchte Version von Android lässt sich auf den Geräten nicht installieren.
Beim Internetgiganten Google überschneiden sich allerdings die Aussagen und Bekanntmachungen mit denen von Charlie Miller. Dort teilte man mit, dass sich der Fehler auf den Mediaserver sowie auf Video- und Audiofiles beschränke. Möglicherweise könnte dieser Sachverhalt aber auch nur halb so wild sein, wie bisher angenommen wurde. Schließlich arbeiten die Google-Entwickler mit der "Sandbox-Methode". Was zur Folge hat, dass die Applikationen für das T-Mobile G1 unabhängig voneinander arbeiten. Möglich Übergriffe wären also nur mit der ausdrücklichen Zustimmung des Benutzers möglich. (gS-)
(via informationweek.com, thx!)
News Redaktion am Samstag, 14.02.2009 13:04 Uhr
Tags:
g1
charlie miller
security evaluators
android
t-mobile
Hmm klingt nach "Ja da is ein Fehler, hier haste codeschnipsel, jezz machs selber heile, is ja nich so wild" Hätte ich von Microsoft erwartet aber nicht von Google. Liegts jetz nicht eher an T-Mobile, tätig zu werden ? ...
Hmm klingt nach "Ja da is ein Fehler, hier haste codeschnipsel, jezz machs selber heile, is ja nich so wild" Hätte ich von Microsoft erwartet aber nicht von Google. ...
Ein Sicherheitsexperte von Security Evaluators konnte eine kritische Schwachstelle im Browser von Android ausfindig machen. Charlie Miller macht auf eine Zero-Day-Schwachstelle von Android aufmerksam. Unter Umständen könnte sich ein Angreifer durch das Ausnutzen der Lücke Zugriff auf Medi ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
