ComputerBase Menü
Aktuelles

News SMS-Phishing-Sicherheitslücke in Android

Sachen bei Installation einem Programm ermöglichen (PC) oder Sicherheitslücken in einem System ausnutzen (Android) sind zwei paar Schuhe...
-Meine Ansicht.
 
Sachen bei Installation einem Programm ermöglichen (Android) oder Sicherheitslücken in einem System ausnutzen (Android) sind zwei paar Schuhe...
Zum Vergrößern anklicken....
Jetzt stimmt der Satz ;)

Es gibt doch zahlreiche "Fake SMS" Programme im Store, nutzen diese auch diese angebliche "Lücke" oder was ist jetzt der Unterschied?

Und auf eine Phishing-Seite weiterleiten ist ja jetzt relativ harmlos. Eine "Trojaner-App" welche man sich auf's Smartphone holt, kann auch so genug Schaden anrichten.

Andererseits finde ich gut dass es solche Trojaner für Android gibt. Idioten welche meinen um ein paar Euro zu sparen lieber ihre Apps aus zweifelhafter Quelle zu beziehen anstatt sie über den App-Store zu beziehen, haben es auch nicht anders verdient :rolleyes:
 
Es ist bestimmt nicht schön, dass es so Schadsoftware gibt, aber wer darauf reinfällt, dem ist einfach nicht mehr zu helfen. Viel dümmer geht's dann auch nicht mehr.

1. Diese Schadsoftware installieren

2. Die SMS öffnen

3. Den Link öffnen


Davor kann man sich ziemlich leicht schützen.

Fies sind SMS, die einfach so das Handy auf den Werkszustand zurücksetzen. So wie bei Samsung und Apple.


Ich weiß auch nicht, ob das echt eine Lücke ist.
Eine Software, die SMS erstellt...
 
Und schon wieder Panikmache gegen Android. Wenn CB jedes mal einen Artikel bringen würde wenn so was bei Windows passiert...

Das ist keine Sicherheitlücke sondern hier liegt der Fehler beim Anwender. Und zwar gleich 2 mal. Er muss sich die Schadsoftware installieren und die SMS öffnen.

Leider funktioniert Brain 2.0 noch nicht Überall.

Außerdem ist das nur eine billige Spam-SMS-Lösung. Der wer seine Handynummer ein mal im Internet dem falschen gibt bekommt ständig Werbe SMS.
 
Was soll diese Panikmache?

Jeder PC hat diese "Sicherheitslücke" insofern ein Trojaner darauf installiert wird :rolleyes:
 
News: Sicherheitslücke in der Automobilindustrie

Die Sicherheitslücke ermöglicht einer in dem Auto installierten Dummheit das Entwenden des Fahrzeugs. Um diese Sicherheitslücke auszunutzen, muss ein Angreifer den Benutzer also zunächst dazu bringen, den Schlüssel stecken zu lassen. Anschließend kann er mit dem Auto wegfahren.

Die Sicherheitslücke ist Teil des VDA, begrenzt sich also nicht auf einen bestimmten Hersteller.
 
Wilhelm14 schrieb:
News: Sicherheitslücke in der Automobilindustrie

Die Sicherheitslücke ermöglicht einer in dem Auto installierten Dummheit das Entwenden des Fahrzeugs. Um diese Sicherheitslücke auszunutzen, muss ein Angreifer den Benutzer also zunächst dazu bringen, den Schlüssel stecken zu lassen. Anschließend kann er mit dem Auto wegfahren.

Die Sicherheitslücke ist Teil des VDA, begrenzt sich also nicht auf einen bestimmten Hersteller.
Zum Vergrößern anklicken....
+1

Kann man irgendwo dafür abstimmen eine News zu löschen? :D
Da wird doch wieder völlig umsonst gegen Android geschossen.

Soll ich euch was verraten? Diese Sicherheitslücke gibts am PC auch. Aber das reicht, ich will nicht noch mehr Angst und Schrecken verbreiten.
 
FileMakerDE schrieb:
Das ist keine Sicherheitlücke sondern hier liegt der Fehler beim Anwender. Und zwar gleich 2 mal. Er muss sich die Schadsoftware installieren und die SMS öffnen.
Zum Vergrößern anklicken....
die sms öffnen von einem bekannten absender wie der telekom, vodafone oder dergleichen ist sicher kein anwenderfehler.

Technisch nicht versierten Anwendern kann man sicher auch über "Dieses Zertifikat stellt sicher dass Sie künftig weiter mit High Speed im Internet Surfen. Öffnen Sie dazu nur diesen Link --- Mit freundlichen Grüßen Ihre Telekom" dazu verleiten, das ist jetzt nicht unbedingt ein Anwenderfehler weil SMS eigentlich so konstruiert ist dass ein Fake Absendername+Nummer verhindert wird -> genau hier scheitert Android aber.

Darüber sind übrigens nicht nur Trojaner möglich sondern auch MITM Attacken...ja der Anwender muss selbst was tun ändert nichts daran dass Android social Engineering durch einen technischen Fehler stark begünstigt.

Von dem abgesehen, was ist daran verkehrt auf diese Lücke aufmerksam zu machen? Ich wette auch die wenigsten hier waren sich bewusst dass man SMS Absender faken kann und würden bei einer SMS vom Netzbetreiber auch erst mal nicht Misstrauisch sein. Meldungen über Sicherheitsprobleme sollen eben auch sensibiliseren und nicht "panik verbreiten"
 
Zuletzt bearbeitet:
Die Meldung verstehe ich anders. Die SMS wird von einer App im SMS Posteingang platziert. Man benötigt also eine "böse" App, welche diese SMS erzeugt. Die SMS kam nie übers Mobilfunknetz. Die App gibt es nicht im Playstore. Wenn sie also über andere Kanäle kommt, muss der Anwender vorher noch Apps aus fremden Quellen zulassen.
 
Ja die sms wird von einer app erzeugt die keinerlei rechte hat
Diese app nicht, es ist ein leichtes diese Funktion aber in zig apps unterzubringen, diverse "wallpaper"/furzapps etc sind da sicher prädistinierte träger
Von dem abgesehen um schaden oder sonstiges zu tun muss man icht unbedingt unbekannte quellen zulassen, je nachdem können in der sms ja nur ein link zu ussd Kommandos sein die von vielen Androiden ja auch ohne rückfrage ausgeführt werden (nur ein Beispiel)
 
0711 schrieb:
Ja die sms wird von einer app erzeugt die keinerlei rechte hat
Zum Vergrößern anklicken....

Wozu der Aufwand?
Wer sich eine App aus zweifelhafter Quelle besorgt, schaut auch nicht auf die Rechte - er geht eh bereits fahrlässig mit seinem Smartphone um.

Und "Fake SMS" im Postfach hinterlegen, das können zahlreiche Apps im PlayStore (gewollt) . Der Unterschied ist dann wohl nur, dass es durch eine nicht geschützte Funktion funktioniert ...

Naja, das ist eine Randnotiz wert. "SMS-Phishing-Sicherheitslücke in Android" ist auf jeden Fall wieder so eine reißerische Überschrift.

Wenn ihr solchen Journalismus betreiben wollt, um Leute auf eure Seite zu locken um viel Werbeeinnahmen zu generieren, dann habe ich auch keine schlechtes Gewissen meinen Werbeblocker hier in Zukunft aktiviert zu lassen ;)
 
Wilhelm14 schrieb:
Die Meldung verstehe ich anders. Die SMS wird von einer App im SMS Posteingang platziert. Man benötigt also eine "böse" App, welche diese SMS erzeugt. Die SMS kam nie übers Mobilfunknetz. Die App gibt es nicht im Playstore. Wenn sie also über andere Kanäle kommt, muss der Anwender vorher noch Apps aus fremden Quellen zulassen.
Zum Vergrößern anklicken....

Auch in Googles App-Store Play können problemlos Trojaner eingestellt werden. Die bleiben dort so lange, bis sie jemand als solches identifiziert. Und da kann es dann schon einige User erwischen.

Außerdem kann jede App, die sich das Recht für Zugriff auf SMS holt, im SMS-Konto treiben was sie will. Rechte werden in der Android-Manifestdatei festgelegt und dem User vor der Installation immer gezeigt.
Das hier ist eine Sicherheitslücke, weil die App das Rechte-System von Android austrickst und somit im SMS-Konto schreiben kann, ohne dafür die Rechte zu haben.
 
@x.treme
Die apps müssen eben nicht aus zweifelhaften Quellen kommen wie schon bei beiden der großen Plattformen gesehen...wobei die Gefahr im android Markt etwas höher ist

@q3tempest
Wär sicher auch eine News wert gewesen...
 
Zuletzt bearbeitet:
0711 schrieb:
@x.treme
wie schon bei beiden der großen Plattformen gesehen...wobei die Gefahr im android Markt etwas höher ist
Zum Vergrößern anklicken....
Beispiele?
Ich habe von noch nicht einen prominenten Fall gehört.

Die angeblichen "Trojaner" im Google Store waren bisher lediglich bessere AdWare, künstlich von Symantec und Kaspersky aufgebauscht um ihre Sicherheitssoftware an den Mann zu bringen.

Die Newsseiten springen natürlich gleich alle drauf an - denn wer macht sich heute noch die Mühe eine Quelle zu verifizieren - und lassen sich so für Werbezwecke instrumentalisieren.

(Trotzdem lade auch ich nicht jede Schrott-App aus dem Store herunter, sondern nur solche zu denen es auch eine gewisse Anzahl an Erfahrungen und Bewertungen gibt. Daneben nutze ich noch Droidwall zum aussperren aus dem Internet von manchen Apps )
 
Zuletzt bearbeitet:
Wollen sie die Datei Virus.exe jetzt installieren?

Brain 1.0 hilft da ungemein, wer blind alles öffnet und anklickt, gerade aus unbekannten Quellen
hat es auch nicht anders verdient!
 
Möchte jetzt nicht schon wieder ein Grundsatzdiskussion aufwerfen aber :

Das mag ich an Apple ;Kunden Bevormundung hin oder her mag sein wie es will aber sicher sind ihre Betriebssystem wie keine anderen auf dem Consumer Markt!!!!
 
Das mag ich an Apple ;Kunden Bevormundung hin oder her mag sein wie es will aber sicher sind ihre Betriebssystem wie keine anderen auf dem Consumer Markt!!!!
Zum Vergrößern anklicken....
Schau mal HIER
Ist das nicht ungefähr das gleiche?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Vorgehen SMS Phishing
Antworten
11
Aufrufe
2.093
Pym
Pym
fethomm
News Black Hat 2015: Weitere Sicherheitslücke in Android vorgestellt
2 3 4
Antworten
64
Aufrufe
10.234
crashbandicot
crashbandicot

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz