LONDON (IT BOLTWISE) – Smartphones von Ulefone und Krüger&Matz stehen im Mittelpunkt einer Sicherheitsdebatte, nachdem drei schwerwiegende Sicherheitslücken in vorinstallierten Android-Anwendungen entdeckt wurden.
Die Entdeckung von Sicherheitslücken in vorinstallierten Anwendungen auf Smartphones von Ulefone und Krüger&Matz hat die Sicherheitsgemeinschaft alarmiert. Diese Schwachstellen ermöglichen es jeder auf dem Gerät installierten App, einen Werksreset durchzuführen oder eine Anwendung zu verschlüsseln. Die drei identifizierten Sicherheitslücken, die von CERT Polska detailliert beschrieben wurden, betreffen insbesondere die Anwendungen “com.pri.factorytest” und “com.pri.applock”. Die erste Schwachstelle, CVE-2024-13915, betrifft die “com.pri.factorytest”-Anwendung, die es jeder installierten App ermöglicht, einen Werksreset des Geräts durchzuführen. Diese Sicherheitslücke hat einen CVSS-Score von 6,9 und betrifft sowohl Ulefone als auch Krüger&Matz Smartphones. Die zweite Schwachstelle, CVE-2024-13916, betrifft die “com.pri.applock”-Anwendung auf Krüger&Matz-Geräten. Diese ermöglicht es einem Benutzer, jede Anwendung mit einem PIN-Code oder biometrischen Daten zu verschlüsseln. Ein bösartiges Programm könnte jedoch den PIN-Code über die “query()”-Methode des “PriFpShareProvider”-Content-Providers exfiltrieren. Die dritte und schwerwiegendste Schwachstelle, CVE-2024-13917, erlaubt es einer bösartigen Anwendung, ohne Systemberechtigungen eine beliebige Absicht mit Systemprivilegien in eine geschützte Anwendung zu injizieren. Diese Schwachstelle hat einen CVSS-Score von 8,3. Während die Ausnutzung von CVE-2024-13917 die Kenntnis des schützenden PIN-Codes erfordert, könnte sie mit CVE-2024-13916 kombiniert werden, um den PIN-Code zu leaken. Die genauen Patch-Status dieser Schwachstellen sind derzeit unklar, und die betroffenen Unternehmen haben sich bisher nicht dazu geäußert. Die Entdeckung dieser Schwachstellen wirft ein Licht auf die Risiken, die mit vorinstallierten Anwendungen auf Smartphones verbunden sind. Diese Anwendungen, die oft tief in das Betriebssystem integriert sind, können ein Einfallstor für Angriffe darstellen, wenn sie nicht ordnungsgemäß gesichert sind. Experten raten Nutzern, ihre Geräte regelmäßig auf Updates zu überprüfen und nur Apps aus vertrauenswürdigen Quellen zu installieren. Die Sicherheitslücken bei Ulefone und Krüger&Matz unterstreichen die Notwendigkeit einer verstärkten Sicherheitsüberprüfung von vorinstallierten Anwendungen. In einer Zeit, in der Smartphones zunehmend zum Ziel von Cyberangriffen werden, ist es entscheidend, dass Hersteller und Entwickler proaktive Maßnahmen ergreifen, um die Sicherheit ihrer Geräte zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Masterarbeit im Sustaining Engineering – KI-Anwendung in der Produktlebenszyklusanalyse
(Senior) Cloud Manager (m/w/d) Schwerpunkt KI
Fachinformatiker (m/w/d) für KI Deployment und Anwendung
Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken bei Ulefone und Krüger&Matz: Vorinstallierte Apps gefährden Smartphones" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken bei Ulefone und Krüger&Matz: Vorinstallierte Apps gefährden Smartphones" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken bei Ulefone und Krüger&Matz: Vorinstallierte Apps gefährden Smartphones« bei Google Deutschland suchen, bei Bing oder Google News!