Mike K.
- Forum-Beiträge: 28
02.11.2010, 20:27:41 via Website
02.11.2010 20:27:41 via Website
Insgesamt hat Coverity 359 Lecks gefunden
Coverity-Logo
Die IT-Sicherheitsexperten von Coverity haben einem Bericht der "Financial Times Deutschland" (FTD) zufolge eine kritische Sicherheitslücke in Googles Android-Betriebssystem entdeckt. Die ermögliche es Schadsoftware, E-Mails oder andere sensible Informationen auf dem Smartphone auszulesen. Coverity hat insgesamt rund 360 Fehler in der Kernel-Version 2.6.32 gefunden, 88 davon sind nach eigenen Angaben als hohes Sicherheitsrisiko einzustufen.
Laut Coverity ist die Zahl der Sicherheitslücken zwar deutlich geringer als bei anderen Open-Source-Projekten. Dennoch dürfte die Meldung viele Nutzer verunsichern - diverse aktuelle Smartphones laufen mit dem untersuchten Kernel - und dem Höhenflug von Android einen ersten Dämpfer verpassen. Die gefundenen Schwachstellen wollen die US-Experten erst in den nächsten beiden Monaten öffentlich machen und hoffen, dass sowohl die entsprechenden Smartphone-Hersteller als auch Google bis dahin reagiert und nachgebessert haben.
Letzterer hat sich bislang nicht zu den im Rahmen des "Open Source Integrity Report" gefundenen Sicherheitslücken geäußert. Erstmal wolle man "die Ergebnisse mit Coverity diskutieren". Auch der taiwanesische Android-Vorreiter HTC, dem die Studie ebenfalls vorab zuging, ließ bislang noch nichts von sich hören.
Dabei ist Android längst nicht die erste Plattform, die kritische Sicherheitslecks aufweist. Erst im September fand Coverity auch in Apples iOS 24 solcher Programmierfehler, kurz zuvor hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eben deshalb vor dem Einsatz der Apple-Smartphones gewarnt. Als Grund sieht Coverity hier primär den Druck auf Entwickler, ihre App-Neuheiten möglichst zeitnah zu veröffentlichen.
Bislang waren solche Sicherheitslücken eher zu vernachlässigen, aber die steigende Zahl von Smartphones macht einen Hackerangriff immer attraktiver und vor allem lukrativer. Deshalb gibt es von diversen Anbietern bereits seit einiger Zeit entsprechende Sicherheitspakete, zumeist adaptierte Desktop-Lösungen. Und weil die Hersteller natürlich mitverdienen wollen, propagieren die munter den Durchbruch der Handy-Viren. Dabei ist, wie so häufig, der Nutzer der ausschlaggebende Sicherheits-Faktor.
Quelle: http://www.inside-handy.de/news/19661.html
Coverity-Logo
Die IT-Sicherheitsexperten von Coverity haben einem Bericht der "Financial Times Deutschland" (FTD) zufolge eine kritische Sicherheitslücke in Googles Android-Betriebssystem entdeckt. Die ermögliche es Schadsoftware, E-Mails oder andere sensible Informationen auf dem Smartphone auszulesen. Coverity hat insgesamt rund 360 Fehler in der Kernel-Version 2.6.32 gefunden, 88 davon sind nach eigenen Angaben als hohes Sicherheitsrisiko einzustufen.
Laut Coverity ist die Zahl der Sicherheitslücken zwar deutlich geringer als bei anderen Open-Source-Projekten. Dennoch dürfte die Meldung viele Nutzer verunsichern - diverse aktuelle Smartphones laufen mit dem untersuchten Kernel - und dem Höhenflug von Android einen ersten Dämpfer verpassen. Die gefundenen Schwachstellen wollen die US-Experten erst in den nächsten beiden Monaten öffentlich machen und hoffen, dass sowohl die entsprechenden Smartphone-Hersteller als auch Google bis dahin reagiert und nachgebessert haben.
Letzterer hat sich bislang nicht zu den im Rahmen des "Open Source Integrity Report" gefundenen Sicherheitslücken geäußert. Erstmal wolle man "die Ergebnisse mit Coverity diskutieren". Auch der taiwanesische Android-Vorreiter HTC, dem die Studie ebenfalls vorab zuging, ließ bislang noch nichts von sich hören.
Dabei ist Android längst nicht die erste Plattform, die kritische Sicherheitslecks aufweist. Erst im September fand Coverity auch in Apples iOS 24 solcher Programmierfehler, kurz zuvor hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eben deshalb vor dem Einsatz der Apple-Smartphones gewarnt. Als Grund sieht Coverity hier primär den Druck auf Entwickler, ihre App-Neuheiten möglichst zeitnah zu veröffentlichen.
Bislang waren solche Sicherheitslücken eher zu vernachlässigen, aber die steigende Zahl von Smartphones macht einen Hackerangriff immer attraktiver und vor allem lukrativer. Deshalb gibt es von diversen Anbietern bereits seit einiger Zeit entsprechende Sicherheitspakete, zumeist adaptierte Desktop-Lösungen. Und weil die Hersteller natürlich mitverdienen wollen, propagieren die munter den Durchbruch der Handy-Viren. Dabei ist, wie so häufig, der Nutzer der ausschlaggebende Sicherheits-Faktor.
Quelle: http://www.inside-handy.de/news/19661.html
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.