News

Google’s Krieg wegen Android App-Rechten ist zu 60 Prozent erfolgreich

Google’s Krieg wegen Android App-Rechten ist zu 60 Prozent erfolgreich
Eine automatisierte Google-Warnung an die Entwickler von Android-Apps bezüglich der Berechtigungen für mobile Anwendungen hat die Zahl der Anfragen halbiert. Übereifrige Android-Apps, die unnötigerweise nach Berechtigungen für Handset-Ressourcen wie Kontaktlisten und Standortdaten fragen, sind nicht nur unangenehm, sondern auch eine potenzielle Bedrohung für den Datenschutz. Um dieses Problem der Android-Benutzer zu lösen, hat Google eine…
Mehr lesen

‘Dirty Sock’-Fehler in Snapd ermöglicht Root-Zugriff auf Linux-Server

‘Dirty Sock’-Fehler in Snapd ermöglicht Root-Zugriff auf Linux-Server
Das Problem betrifft Standardinstallationen von Ubuntu-Server und -Desktop und ist wahrscheinlich in vielen Ubuntu-ähnlichen Linux-Distributionen enthalten. Es wurde eine lokale Privilegien-Eskalationsanfälligkeit im Canonical-Paket snapd aufgedeckt, die es jedem Benutzer ermöglicht, Administratorrechte und sofortigen Root-Zugriff auf betroffene Linux-Systemserver zu erhalten. Snapd wird von Linux-Benutzern zum Herunterladen und Installieren von Anwendungen im .snap-Dateiformat verwendet. Chris Moberly von…
Mehr lesen

Apple nimmt ‘anfällige’ iOS-Cut-and-Paste-Daten auf

Apple nimmt ‘anfällige’ iOS-Cut-and-Paste-Daten auf
Der Software-Entwickler erstellt eine bösartige Proof-of-Concept iOS-App, die Daten lesen kann, die vorübergehend in der Zwischenablage des Geräts gespeichert sind. Alle vorübergehend im Speicher eines iPhone oder iPad gespeicherten Daten können von allen auf dem jeweiligen Gerät installierten Apps - auch bösartigen - abgerufen werden. Diese Daten können dann private Informationen wie die GPS-Koordinaten eines…
Mehr lesen

LoudMiner Cryptominer verwendet Linux-Image und virtuelle Maschinen

LoudMiner Cryptominer verwendet Linux-Image und virtuelle Maschinen
Ein Tiny-Core-Linux-9.0-Image, das für die Ausführung von XMRig konfiguriert ist, läuft auf einer VM und nicht auf Opferrechnern, die die Malware lokal hosten. Ein ungewöhnlicher Cryptocurrency-Miner, genannt LoudMiner, verbreitet sich über Raubkopien der Virtual Studio Technology. Er verwendet Virtualisierungssoftware, um Monero auf einer virtuellen Maschine mit Tiny Core Linux abzubauen - ein einzigartiger Ansatz, so…
Mehr lesen