Steffen G.
- Forum-Beiträge: 864
07.11.2012, 10:48:40 via Website
07.11.2012 10:48:40 via Website
Ich habe vor einigen Tagen schon von einer Lücke im Android-System gelesen, welche böswilligen Apps erlaubt, dem Nutzer SMS von beliebigen Absender und mit beliebigen Inhalt vorzugaukeln.
Hier im Blog oder auch im Forum habe ich bisher noch keine Warnung gelesen (ich habe eben noch einmal die Suchfunktion benutzt).
Quelle: http://www.heise.de/newsticker/meldung/Phishing-SMS-durch-Android-Luecke-1744248.html (vor ca. 20 Stunden)
http://www.computerbase.de/news/2012-11/sms-phishing-sicherheitsluecke-in-android/ (vor 4 Tagen)
Nach diesen Meldungen ist es möglich, Apps so zu programmieren. dass sie dem Nutzer z.B. eine SMS von Paypal vorgaukeln, in welchem dieser aufgefordert wird, auf einer (gefälschten) Internetseite seine Login-Daten einzugeben. Für den Nutzer scheint es, als hätte er eine SMS vom Anbieter erhalten, in Wirklichkeit wurde diese SMS aber im System durch die bösartige App generiert.
Sicher sind die meisten schon durch das Wissen über E-Mail-Phishing so sensibilisiert, dass solche dummdreisten Versuche in Leere laufen. Nur wenn nicht doch noch immer wieder jemand auf diese Masche reinfallen würde, gäbe es kein Phishing mehr. Aus diesem Grund halte ich die Warnung vor derartigen Lücken immer noch für angebracht.
Wie immer ist natürlich die Benutzung von GMV sehr hilfreich (vielen Dank an Izzy an dieser Stelle für die Review dieser großartigen "App").
Viele Grüße - Steffen
Wie i
Hier im Blog oder auch im Forum habe ich bisher noch keine Warnung gelesen (ich habe eben noch einmal die Suchfunktion benutzt).
Quelle: http://www.heise.de/newsticker/meldung/Phishing-SMS-durch-Android-Luecke-1744248.html (vor ca. 20 Stunden)
http://www.computerbase.de/news/2012-11/sms-phishing-sicherheitsluecke-in-android/ (vor 4 Tagen)
Nach diesen Meldungen ist es möglich, Apps so zu programmieren. dass sie dem Nutzer z.B. eine SMS von Paypal vorgaukeln, in welchem dieser aufgefordert wird, auf einer (gefälschten) Internetseite seine Login-Daten einzugeben. Für den Nutzer scheint es, als hätte er eine SMS vom Anbieter erhalten, in Wirklichkeit wurde diese SMS aber im System durch die bösartige App generiert.
Sicher sind die meisten schon durch das Wissen über E-Mail-Phishing so sensibilisiert, dass solche dummdreisten Versuche in Leere laufen. Nur wenn nicht doch noch immer wieder jemand auf diese Masche reinfallen würde, gäbe es kein Phishing mehr. Aus diesem Grund halte ich die Warnung vor derartigen Lücken immer noch für angebracht.
Wie immer ist natürlich die Benutzung von GMV sehr hilfreich (vielen Dank an Izzy an dieser Stelle für die Review dieser großartigen "App").
Viele Grüße - Steffen
Wie i
— geändert am 07.11.2012, 10:49:54
Dieser Kommentar wird ständig aktualisiert. Nachfolgende Kommentare können daher zusammenhanglos wirken.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.