Android-Sicherheitsupdates zukünftig über Google Play Services
Google will in Zukunft einige Sicherheitslücken in Android über die Google Play Services schließen statt per Android-Update. Mit Android L sollen zudem die Einstellungen für Sicherheit und Privatsphäre zentral zusammengefasst werden....
Android 4.3 und älter: Schwachstelle in der Schlüsselverwaltung
Eine Sicherheitslücke in Androids KeyStore-Prozess erlaubte es Angreifern, geheime Schlüssel auszulesen und mit den Kryptofunktionen des Gerätes Schindluder zu treiben. Die Lücke wurde mit Android 4.4 geschlossen.
Weiterlesen...
Akkute Flut von Phishing-Mails verunsichert Nutzer
Wer in den letzten Wochen in sein E-Mail-Konto geschaut hat, mag es selbst festgestellt haben: Spammer versuchen Nutzer gerade verstärkt mit täuschend echten Rechnungen hinters Licht zu führen. Öffnet man diese, handelt man sich womöglich...
De Maizière gegen vorgeschriebene Ende-zu-Ende-Verschlüsselung
Der Bundesinnenminister hat sich gegen Pläne aus dem Justizministerium ausgesprochen, eine Ende-zu-Ende-Verschlüsselung bei E-Mails verpflichtend vorzuschreiben. Den Datenschutz in Deutschland will er mit anderen Maßnahmen...
Syrian Electronic Army: Erneuter Angriff auf Reuters
Die Hacker der Assad-nahen Gruppe haben zum wiederholten Male die britische Medienorganisation angegriffen; diesmal auf Umwegen.
Weiterlesen...
Telekom übernimmt Firma für Spionageabwehr und "nachrichtendienstliche Aufklärung"
Die Oberhausener Firma Rola Security Solutions zählt sich selbst zu den "bedeutendsten Anbietern von IT-Lösungen im Bereich der Inneren und Äußeren Sicherheit sowie der nachrichtendienstlichen Aufklärung".
...
"Kill Switch" auch für Android und Windows Phone
Die US-Initiative "Secure Our Smartphones" hat ihren Jahresbericht vorgelegt und kann echten Fortschritt vermelden: Nach Apple wollen auch Google und Microsoft eine effektiveren Diebstahlschutz in ihre Smartphonesysteme einbauen.
Weiterlesen...
Android 4.4.4: Google schließt OpenSSL-Lücken
Überraschend hat Google eine neue Android-Version herausgegeben, die in den USA bereits automatisch an Geräte verteilt wird. Das Update flickt unter anderem die Man-in-the-Middle-Lücke, die OpenSSL vor kurzem geschlossen hatte.
Weiterlesen...
VoIP-Provider Sipload sperrt Auslandsgespräche
Um den Missbrauch gestohlener Zugangsdaten zu erschweren, sperrt Sipload ab kommenden Wochenende alle Auslandstelefonate per Default. Kunden müssen für solche Verbindungen künftig einen PIN-Code festlegen.
Weiterlesen...
Tausende Android-Apps geben geheime Schlüssel preis
Viele Android-Programme betten geheime Zugangsschlüssel direkt in ihren Quellcode ein. Ein Angreifer kann diese nutzen, um private Daten der App-Nutzer zu erbeuten und im schlimmsten Fall die Server-Infrastruktur der Entwickler übernehmen.
...
