Patchen ist angesagt: Gefährliche Android-Sicherheitslücke auf den meisten Geräten weiterhin angreifbar
ID: 1339010
Trend Micro beobachtet erste Exploits im Internet
Leider sind Android-Sicherheitslücken, über die Angreifer Root-Rechte und damit die vollständige Kontrolle über die infizierten Geräte erlangen können, und die speziell dafür entwickelten Exploits keine Seltenheit. Als Beispiele können hierfür die vor kurzem entdeckten Lücken CVE-2016-0819 und CVE-2016-0805 dienen, für die ebenfalls bereits Sicherheitsaktualisierungen von Google vorliegen. Unrühmliche Bekanntheit haben auch die Rooting Exploits TowelRoot (CVE-2014-3153) oder PingPongRoot (CVE-2015-3636) erlangt.
Der Grund dafür, dass Exploits für Android-Sicherheitslücken entwickelt werden, obwohl bereits Patches vorhanden sind, erklärt sich aus den zum Teil recht langen Zeiträumen, bis Aktualisierungen bei den Gerätebesitzern ankommen. So beobachtet Trend Micro unter anderem die Entwicklung eines Exploit-Codes, der aktuell auf den von der Lücke CVE-2015-1805 betroffenen Geräten einen Denial-of-Service-Fehler hervorruft. Bis zur Bereitstellung eines Exploits, der über die Lücke auch Root-Rechte einfordert, dürften es nur noch wenige Tage oder Wochen sein.
Laut einem Sicherheitsbulletin von Google betrifft die Lücke CVE-2015-1805 praktisch alle Android-Versionen bis einschließlich ?5.x? (?Lollipop?). Die Betroffenen sollten auf jeden Fall beim Gerätehersteller oder ihrem Telekommunikationsunternehmen anfragen, ob und wo sie die entsprechende Sicherheitsaktualisierung herunterladen können.
Apps aus alternativen Stores meiden
Besitzer von Android-Geräten sollten generell auf die Nutzung von alternativen App Stores verzichten. Dadurch sinkt das Risiko, sich mit bösartigen Rooting Exploits zu infizieren, erheblich. Sollten Anwender jedoch unbedingt Apps benötigen, die nicht in Google Play Store erhältlich sind, sollten sie diese von deren Entwicklern direkt beziehen. Gleichzeitig sollten sie eine umfassende Sicherheitslösung auf ihren mobilen Endgeräten installieren.
Weitere Informationen
Weitere Details zu dieser Bedrohung sind im deutschsprachigen Trend Micro-Blog abrufbar.
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Datum: 30.03.2016 - 17:46 Uhr
Sprache: Deutsch
News-ID 1339010
Anzahl Zeichen: 5048
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 649 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Patchen ist angesagt: Gefährliche Android-Sicherheitslücke auf den meisten Geräten weiterhin angreifbar"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
Von Online-Marketing bis IT-Service: Auszeichnungen für ubivent ...
Unter dem Motto THINK. INNOVATION. haben sich auch in 2016 wieder mehrere tausend Unternehmen für den INNOVATIONSPREIS-IT beworben. Die hochkarätig besetzte Jury unter der Schirmherrschaft der TÜV Informationstechnik GmbH stellt sich in diesem Jahr der Herausforderung, die innovativsten IT-Leistu
Level 3 ergänzt seine Cloud Connect-Lösungen um Microsoft Office 365 ...
Frankfurt am Main / Broomfield, Colorado, 30. März 2016 - Level 3 Communications, Inc. (http://www.level3.com/?cid=L3PRR-O365-32816) (NYSE: LVLT) ermöglicht Unternehmen jetzt die Nutzung von Microsoft Office 365 über Azure ExpressRoute, um von höherer Produktivität, besserer Zusammenarbeit und
Neue Abmahnfalle? Was Online-Händler zum Thema Datenschutz wissen müssen ...
Das Thema Datenschutz wird in den Köpfen von Verbrauchern immer präsenter. Umso wichtiger für Händler, sich mit den relevanten Grundlagen auseinanderzusetzen. Nicht zuletzt, weil bei Verstößen nicht nur Geldbußen, sondern auch Abmahnungen drohen. Madeleine Pilous, Legal Consultant bei Truste
SYZYGY bestätigt vorläufige Geschäftszahlen - Umsatzerlöse steigen um 22 Prozent ...
(Mynewsdesk) Die SYZYGY Gruppe (http://www.syzygy.net)hat im vierten Jahr in Folge ein zweistelliges Wachstum erzielen können und übertrifft die eigene Wachstumsprognose für 2015. Die vorläufigen Jahreszahlen, die am 1. Februar 2016 veröffentlicht wurden, sind bestätigt und durch den Aufsich
