BR24 Logo
BR24 Logo
Netzwelt

Killer's Security: Smartphone mutiert zur Wanze | BR24

© BR

Killer's Security

Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Killer's Security: Smartphone mutiert zur Wanze

In den Online-Nachrichten berichtet Achim Killer über Sicherheitsprobleme von Kamera-Apps unter Android. Hacker können heimlich Bild- und Tonaufnahmen machen. Zwei große Hersteller haben Updates ausgeliefert.

Per Mail sharen
Teilen

Aus Handys Wanzen gemacht

Zu Wanzen haben Sicherheitsexperten der israelischen Firma Checkmarx Handys von Google und Samsung gemacht, Telefongespräche abgehört, heimlich geknipst und Videos aufgenommen. Möglich war das wegen Sicherheitslücken in den Kamera-Apps der beiden Konzerne und in Android. Sind mittlerweile abgedichtet die Lücken. Also wer ein Pixel- oder Galaxy-Smartphone mit Apps und Betriebssystem auf dem aktuellen Stand hat, der ist erst einmal sicher.

Checkmarx hat Mitte des Jahres die beiden Hersteller informiert. Die haben ihre Software repariert, Updates ausgeliefert. Und jetzt haben die Sicherheitsexperten ihren Hack dokumentiert. Ist erstaunlich, was die alles hinbekommen haben. Das sieht man doch auf dem Display, wenn die Kamera läuft, sollte man meinen. Und beim Knipsen klickt’s. Ja, schon. Aber die Hacker haben auch das Kamerageräusch ausschalten können. Und wenn man das Telefon am Ohr hat, dann kann man das Display nicht sehen. Checkpoint hätte auf heimlich gemachte Aufnahmen übers Internet zugreifen können. Und wo ihre Opfer sind, hätten die Hacker auch gleich erfahren wegen der GPS-Daten in den Bildern. Ein Horrorszenario! Ein realistisches.

Bei Samsung und Google ist das Problem erst einmal behoben. Bei anderen weiß man’s nicht. Wer was wirklich Geheimes machen will, der darf kein Handy dabei haben oder muss wenigstens den Akku rausnehmen, so das denn geht.

Conrad Electronic gehackt

Zu Conrad gehen viele, um Computerzubehör zu kaufen. Jetzt waren auch Hacker da, in der Versanddatenbank des bayerischen Unternehmens. Über Monate hinweg hätten sie Zugriff auf die Versanddatenbank gehabt. Kreditkartendaten und Kundenpasswörter seien keine weggekommen, sagt Conrad. Bei Mailadressen, Fax- und Telefonnummern weiß man’s nicht. Also wenn man demnächst eine komische Mail bekommt, scheinbar von Conrad, dann kann das auch ein Betrüger sein. Ist jetzt ein Fall für das LKA und den bayerischen Datenschutzbeauftragten.

Installations-Helfer

Noch was Schönes: Jetzt kommt ja die staade Zeit. Und die wird so mancher gewissenhafte User nutzen, um ein großes Sicherheitsproblem des nächsten Jahres anzugehen. Da läuft ja der Support für Windows 7 aus. Und da muss man sich als Windows-7-Nutzer überlegen, auf welches Betriebssystem man geht, Windows 10 oder ein Linux. Da gibt es ein klasse Tool. YUMI heißt’s, Your Universal Multiboot Installer. Damit kann man einen großen, bootfähigen USB-Stick erstellen und alle Betriebssysteme draufpacken, die man ausprobieren will. Beim Booten kann man dann entscheiden, welches man installieren will. Dann wird der Bildschirm blau bei Knoppix, braun bei Ubuntu oder schwarz und grün bei Linux Mint. Ist fast so schön wie ein Weihnachtsbaum. Auf www.pendrivelinux.com steht YUMI – kostet nix.

Weitere Ausgaben von Killer's Security finden Sie hier.