22. Dezember 2024

Fake ID: Zertifikats-Schmu erlaubt Android-Apps den Ausbruch aus der Sandbox

Die von den Forschern Fake ID getaufte Lücke erlaubt es Apps, sich die Spezial-Rechte von Android-System-Programmen zu sichern und so aus der Sicherheits-Sandbox auszubrechen. Ähnlich wie ein Jugendlicher, der sich mit falschem Ausweis in einen Nachtclub schummelt.
Forscher der Sicherheitsfirma Bluebox Security haben ein Problem mit der Prüfung von App-Zertifikaten bei Android entdeckt. Dies erlaubt es Quelle: Heise.de… [weiterlesen]