Neue Sicherheitslücke bei Android

Der britische IT-Sicherheitsexperte Thomas Cannon indormiert auf seinem Blog über Sicherheitslücke bei Android, die es über den Aufruf einer präparierten HTML-Seite im Browser erlaubt, Zugriff auf Dateien (z. B. auf der SD-Karte) zu bekommen. Google weiß über diese Sicherheitslücke bescheid, wird sie aber nicht so schnell schließen.

Laut heise online ist jede bisherige Android Version von diesem Problem betroffen. Der Zugriff auf Systemverzeichnisse ist über den Browser nicht jedoch möglich, da dieser abgeschirmt vom Rest des Betriebssystems ausgeführt wird. Sollte nun der Pfad und Name der zu “stehlenden” Datei dem Angreifer bekannt sein, kann diese über diese HTML-Codes heruntergeladen werden. Ich finde dieses Szenario jedoch eher unwahrscheinlich.
“Das Nachrichtenmagazin Heise konnte den Prozess reproduzieren. Eine auf der Speicherkarte eines Testgeräts liegende Textdatei wurde nach dem Aufruf einer von Cannon bereitgestellten Seite im Browser auf dessen Server übertragen. Die präparierte Seite ließ den Browser hierzu eine HTML-Datei herunterladen und leitete ihn dann auf diese um. Da die Datei lokal verfügbar war, wurde sie mit lokalen Rechten ausgeführt, was dem enthaltenen JavaScript erlaubte auf das Dateisystem des Geräts zuzugreifen und die angeforderte Datei zu übertragen. Hierzu gibt es auch eine Video-Demo.” via GoogleWatchBlog

Dass eine präparierte HTML-Datei heruntergeladen wurde, bekommt der Nutzer in der Regel nicht so schnell mit, da nur sehr kurz eine Meldung auftaucht. Um dieses Risiko zu minimieren, sollte man entweder JavaScript deaktivieren, oder auf einen mobilen Browser umsteigen, der nach einer Bestätigung eines Downloads fragt. Eine Infizierung besteht nicht nur beim “Drive-by”-Verfahren, sondern kann auch getarnt über Ihren Email Postaksten oder P2P eingeschleust werden.

Dieses Problem ist nicht nur bei Android vorhanden: Auf dem iPhone können spezielle HTML-Codes ungefragt Ihre Apps ansteuern und so z.B. einen Anruf ausführen.

Yahoo! Messenger: Videotelefonie auch für Android

Dank des neuen Updates für den beliebten Yahoo! Messenger sind ab sofort auch unter Android Video-Telefonate möglich. Die aktuelle Messenger Version 1.2 benötigt allerdings noch ein Addon, um dieses Feature “freizuschalten”.

Vorerst werden leider nur die Smartphone-Modelle “MyTouch 4G” und “HTC EVO” unterstützt.

QR-Code zum Download der App:

Gewinnspiel Marathon heute: Android-Schal zu gewinnen

(ein passender Schal zu dieser Cap wird heute von telefon.de verlost)

Der Gewinnspiel Marathon von telefon.de neigt sich so langsam dem Ende. Heute wird wieder über Facebook ein stylischer und warmer Schal im Android-Look verlost.

Einfach ein Kommentar hinterlassen, warum gerade Du diesen Schal am dringesten brauchst.

Dual-Boot Tablet mit Android & Windows 7

Gerade zum Weihnachtsgeschäft kommen immer mehr Hersteller mit Produkten daher, die im laufe des Jahres einen großen erfolgt verzeichnen konnten. Das iPad von Apple verkaufte sich sehr gut, aber auch das Galaxy-Tab von Samsung ist sehr beliebt. Jetzt springen immer mehr Hardwareproduzenten auf den sich schon in voller Fahrt befindlichen Tablet-Zug auf und wollen einen Teil des erfolgreichen Trends für sich beanspruchen.

Mehr von diesem Artikel lesen

WAHNSINN: Noch ein 4GB Droid USB Stick zu gewinnen!

Es geht in die zweite Runde! Telefon.de verlost heute noch so einen stylischen 4GB USB Stick im Droid Design! Diesmal geht es noch einfacher:

Hinterlasse einen Kommentar zum entsprechenden Foto auf der Telefon.de Facebook Fanpage, warum gerade Du den Stick gewinnen möchtest, und schon ist dein Name in der Lostrommel. Es wird ausdrücklich zu kreativen Beiträgen animiert, also lasst euch was einfallen!

Android Gewinnspiel: 4GB Droid-USB-Stick von telefon.de

Hallo Appsjunkies!

-UPDATE: Das Gewinnspiel ist leider vorbei, jedoch gibt es hier schonwieder ein neues!-

Ich habe heute ein Gewinnspiel entdeckt, bei dem man einen 4GB USB-Stick gewinnen kann, welcher ausschaut wie der kleine Droid. Das Gewinnspiel wird von Telefon.de angeboten und geht ganz einfach:

1. Die Fanpage auf Facebook besuchen
2. “Gefällt mir!” beim dazu gehörenden Eintrag, bzw. Foto klicken
3. Eine Mail an 5vor12@telefon.de schicken
4. Mit etwas Glück den stylischen USB-Stick gewinnen

Wenn das mal kein tolles Angebot ist?! Habe noch nie gesehen, dass man mit einem Arbeitsauswand < 1 Minute so ein klasse Gerät gewinnen kann! Danke Telefon.de!

“Silent Update” für Googles Android Market

Google hat ein Update herausgegeben, welches alle neuen, mit Android 2.2 eingeführten, Market-Funktionen auch in älteren Versionen des Betriebssystems (bis Android 1.6) freischaltet. Unter den Verbesserungen sind z.B. eine “Update all” Funktion oder ein automatisches Update.

Gerüchten zufolge steht die Veröffentlichung des neuen Android Market-Clients im direkten Zusammenhang mit Googles Android Market Erweiterung auf 18 weitere Länder. Um alle Möglichkeiten der Anwendung auszuschöpfen, muss die neueste Version des Markets installiert sein.

 

UPDATE:

Viele Handybesitzer meldeten, dass das Update scheinbar spurlos an ihnen vorbei gegangen ist. So war es auch bei mir: Mein Acer Liquid (V. 2.1) unterstützt keine auto-Updates, bzw. Update-All Funktion. Schade! Wenn Ihr auch Probleme habt, schreibt mir ein Kommentar!

Android Smartphones auf der Überholspur

Hallo Appsjunkies!

Das Amerikanische Marktforschungsinstitut Nielsen hat eine Infografik veröffentlicht, in der es um die Popularität von Betriebssystemen auf dem Amerikanischen Markt von Smartphones geht. So ist Android seit Juli diesen Jahres auf Platz 1 mit 32% der Neuanschaffungen. Blackberry (26%) und iOS (25%) schauen in die Röhre…

Bei den Nutzungszahlen hat Android ebenfalls aufgeholt. Innerhalb von 6 Monaten verdoppelte (+) sich der Marktanteil von Android Geräten (von 8% auf 19% – Faktor 2,375)

Quelle: Telefon.de Blog

Skype für Android Smartphones

Hallo Appjunkies!

Die VoIP-Software Skype ist jetzt für alle Android Smartphones der Version 2.1 oder höher verfügbar.

Man kann damit über WLAN oder mobiles Internet (3G, UMTS, etc.), falls eine Datenflat vorhanden ist, unter anderem von User zu User kostenlos telefonieren. Ohne Datenflat kann es ganz schnell ziemlich teuer werden.

Gespräche ins Festnetz oder das Mobilfunknetz sind weiterhin kostenpflichtig. Erste Praxistests über das Netz von T-Mobile waren erfolgreich.

Der Download ist kostenlos, allerdings steht die Software noch nicht im Android Marketplace zur Verfügung. Man muss seine Rufnummer auf der Skype-Homepage angeben und kann dann über einen SMS-Benachrichtigung den Download starten.

Das Smartphone als Kreditkarte

Hallo Appsjunkies!

Seit einiger Zeit gibt es schon “VISA PayWave”, welches das Smartphone zur Kreditkarte verwandelt. In New York, New Jersey und Los Angeles kann man mit dieser App bereits Bus und Bahn fahren, indem man das Smartphone einfach über einen Empfänger zieht, welcher dann die Gebühren abbucht. Wenn die Tests gut verlaufen, soll das Projekt noch weiter ausgebaut werden – Hoffentlich auch in Deutschland.

Und hier noch ein Werbevideo von VISA: