![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Gut 80 % der Android Smartphones sind f\u00fcr eine k\u00fcrzlich entdeckte Sicherheitsl\u00fccke anf\u00e4llig. Angreifer k\u00f6nnen die Kommunikation per http unterbrechen oder manipulieren.<\/p>\nGut 80 % der Android Smartphones sind f\u00fcr eine k\u00fcrzlich entdeckte Sicherheitsl\u00fccke anf\u00e4llig. Angreifer k\u00f6nnen die Kommunikation per http unterbrechen oder manipulieren.<\/p>\n
<\/p>\n
Ich hatte das Problem im Blog-Beitrag Sicherheitsinfos zum 12. August 2016 im Abschnitt \"Linux HTTP-Verbindungen gekapert\" mit adressiert. Forschern ist es gelungen, sich in die Kommunikation einzuklinken und diese zu unterbinden oder zu manipulieren. Details hat z.B. heise.de in diesem Beitrag<\/a> ver\u00f6ffentlicht. Was ich nicht explizit erw\u00e4hnt habe: Auch Android l\u00e4uft mit einem Linux-Kernel.<\/p>\n ZDnet.com greift das Thema hier auf<\/a> und ArsTechnica hat hier einen Beitrag<\/a>, die das Risiko unter Android thematisieren. Beide Artikel gehen wohl auf diesen Lookout Blog-Beitrag zur\u00fcck. Betroffen sind alle Android-Versionen mit dem Linux Kernel 3.6 (ab Android 4.4 KitKat). Die Sicherheitsl\u00fccke ist im Bulletin CVE-2016-5696<\/a> adressiert. Die Angreifer m\u00fcssen aber die IP-Adressen des Ziels und der Quelle kennen, um den Angriff auszuf\u00fchren. Details sind in den verlinkten Artikeln nachzulesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Gut 80 % der Android Smartphones sind f\u00fcr eine k\u00fcrzlich entdeckte Sicherheitsl\u00fccke anf\u00e4llig. Angreifer k\u00f6nnen die Kommunikation per http unterbrechen oder manipulieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4308,419,4305,4328],"class_list":["post-180530","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-android","tag-bug","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=180530"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/180530\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=180530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=180530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=180530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}