Bleedingtooth: Google und Intel warnen vor neuen Bluetooth-Lücken
Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden.
WeiterlesenSophos: Abo-Betrug im Play Store betrifft mehr als 600 Millionen Nutzer
Insgesamt 25 Apps nutzen eine Lücke in Googles Play-Store-Richtlinie. Nutzer, die diese Apps während einer Testphase löschen, beenden damit nicht das zuvor abgeschlossene Abonnement.
WeiterlesenAndroid-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera
Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus Fotos auswerten. Betroffen sind neben Googles Pixel-Geräten auch Android-Smartphones anderer Hersteller.
WeiterlesenGoogle schließt schwerwiegende XSS-Lücke in Gmail
Der Fehler steckt in einer Funktion zur Darstellung dynamischer E-Mail-Inhalte. Google benötigt rund zwei Monate, um das Loch zu stopfen. Den von einem externen Forscher entdeckten Bug bezeichnet das Unternehmen als „großartig“.
WeiterlesenHacker schleusen Malware per NFC in Android-Geräte ein
Sie nutzen einen seit Januar bekannten und im Oktober gepatchten Bug in Android 8 und 9. Er führt dazu, dass Android nicht vor der Installation von Apps aus unbekannten Quellen warnt.
WeiterlesenFake-Termine: Spam-Flut bei Google-Kalender
Mails mit Spam-Terminen fluten die Konten von Nutzern des Google-Kalenders. Einen Filter für die automatische Übertragung gibt es nicht.
WeiterlesenGroßer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime
Eine von Google entdeckte Hack-Kampagne, die iOS-Zerodays nutzte, richtete sich angeblich gegen Personen in der chinesischen Provinz Xinjiang.
Weiterlesen30 Millionen Downloads: Avast entdeckt 50 schädliche Android-Apps im Play Store
Es handelt sich um Adware. Die Apps blenden bildschirmfüllende und unerwünschte Werbung ein. Die Hintermänner verstecken den Schadcode in Lifestyle-Apps für Musik, Foto und Fitness.
WeiterlesenNeues API-Leck: Google+ schließt früher
Nachdem ein neuer Bug in einer Schnittstelle aufgetaucht ist, wird Google die APIs und das soziale Netzwerk schneller einmotten als bisher geplant.
WeiterlesenCrypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus
Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem „Going Dark“.
WeiterlesenOffener Standard für starke Authentifizierung: FIDO2 bringt den passwortfreien Login
Einfache Schutzmechanismen, wie die Eingabe von Nutzernamen und Passwort, reichen nicht mehr aus, um Daten vor unbefugtem Zugriff zu schützen.
WeiterlesenAndroid Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen
Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.
WeiterlesenNeue Version: Google stellt Android 9.0 alias Pie vor
Auf einmal ging es schnell: Google hat den Spekulationen, wann die neue Android-Version vorstellt wird, ein Ende bereitet und Android 9.0 alias Pie präsentiert.
WeiterlesenJahresbericht Hacker One: Sicherheitsforscher machen Millionen an Belohnungen
Das Auffinden und Melden von Sicherheitslücken kann äußerst lukrativ sein. Handelt es sich um eine kritische Schwachstelle, winken bis zu 250.000 US-Dollar.
WeiterlesenPatchday: Google schließt teils kritische Android-Lücken
Die monatlich von Google veröffentlichten Sicherheits-Patches für Android betreffen im Juli ausnahmslos Lücken mit hohem bis kritischem Schweregrad.
Weiterlesen