Neuigkeiten
14.000 Android-Apps gefährdet
Schwachstelle in Apps: SDK hält Hintertür auf, mit der Angreifer Dateien kopieren und Mitteilungen versenden können.
INHALTSVERZEICHNIS
Schwachstelle in mehr als 14.000 Android-Apps: Das Mopius SDK von Baidu hält Hintertür auf, mit der Angreifer Dateien kopieren und Mitteilungen versenden können. Laut einem Bericht von Heise warnen die Sicherheitsexperten von Trend Micro vor der Sicherheitslücke und verweisen dabei auf eine Analyse der chinesischen Forscher der Plattform Wooyun.
14.000 Apps mit Hintertür
Demnach können Apps, die mit dem Moplus SDK entwickelt wurden, auf Befehl Dateien von Android-Geräten kopieren, andere Apps installieren, Kontakte erstellen und SMS-Nachrichten versenden. Auch das gezielte Aufrufen von Phishing-Webseiten sei möglich. Laut Trend Micro sind nur chinesische Apps betroffen, die sich allerdings auch in Googles Play Store finden lassen.
Baidu reagiert, aber inkonsequent
Baidu soll inzwischen reagiert und die Schadsoftware aus dem Mopius SDK entfernt haben. Unter anderem soll der Code zum heimlichen Installieren von Apps entfernt worden sein. Dennoch: Der lokale HTTP-Server mit offenem TCP-Port ist weiterhin vorhanden und funktionsfähig. Damit ist die Hintertür nicht endgültig geschlossen.
-
Neuigkeitenvor 2 Tagen
Mobile Games: In-App-Käufe zeigen deutliches Wachstum
-
Neuigkeitenvor 3 Tagen
Apple: Verkaufszahlen von iPhones brechen stark ein
-
Neuigkeitenvor 3 Tagen
Apple: EU-Vorgaben für iPads werden im Herbst umgesetzt
-
Neuigkeitenvor 4 Tagen
Keoken Interactive: Deliver us Mars-Macher geben auf
-
Neuigkeitenvor 5 Tagen
Epic Games: Fortnite soll zurück auf Apple iPads
-
Neuigkeitenvor 5 Tagen
PPSSPP: PSP-Emulator soll noch dieses Jahr im App Store erscheinen
-
Neuigkeitenvor 6 Tagen
Baldur’s Gate 3: Kein DLC, aber Updates per Patches
-
Neuigkeitenvor 1 Woche
Gaming: Poker wird zum neuen eSport-Trend
You must be logged in to post a comment Login