zur Info, gerade gekommen:

2. STOERENFRIEDE: Sicherheitsluecke in HTC-Smartphones

Daten auf dem Silbertablett
Mehrere Smartphones des taiwanesischen Herstellers HTC speichern Daten
ueber ihre Benutzung anscheinend unzureichend geschuetzt. Das berichten
drei Sicherheitsforscher auf der Website Android Police
[http://www.androidpolice.com/2011/10/01/massive-security-vulnerability-in-htc-android-devices-evo-3d-4g-thunderbolt-others-exposes-phone-numbers-gps-sms-emails-addresses-much-more/]
und mehrere deutschsprachige Fachportale wie ZDNet
[http://www.zdnet.de/news/41556899/kritische-sicherheitsluecke-in-htcs-android-handys-entdeckt.htm]
haben den Bericht zusammengefasst. Demnach sollen die Geraete Evo 3D,
Evo 4G, Thunderbolt und moeglicherweise weitere Smartphones von HTC
Standortinformationen, zuletzt gewaehlte Rufnummern und ausgefuehrte
Anwendungen in einer Datei auf dem Geraet speichern. Auf diese koennten
alle auf dem Smartphone installierten Apps zugreifen, die die
Berechtigung zum Internetzugriff haben. Der Hersteller hat die Luecke
gegenueber dem IT-Newsportal Engadget
[http://www.engadget.com/2011/10/04/htc-confirms-security-hole-says-patch-is-incoming/]
eingeraeumt, betont aber, sie sei bisher nicht ausgenutzt worden. Ein
direkt auf das Endgeraet herunterladbares Patch solle das Leck bald
beheben, Anwender sollten dieses unbedingt sofort installieren, wenn sie
eine Nachricht ueber das zur Verfuegung stehende Update bekommen.


3. STOERENFRIEDE: Trojaner schleichen sich per QR-Code ein

Erstes Attagging
Der Antivirus-Software-Hersteller Kaspersky Lab hat laut seinem Blog
Securelist
[http://www.securelist.com/en/blog/208193145/Its_time_for_malicious_QR_codes]
erstmals Trojaner ausfindig gemacht, die sich per QR-Code auf
Smartphones installieren (sog. Attagging). QR-Codes funktionieren
aehnlich wie Strichcodes und lassen sich mit Smartphone-Kameras
auslesen. Oft ist in diesen Codes eine Internet-Adresse (URL) enthalten.
Anwender koennen die oft langen Adressen so bequem in das Mobilgeraet
uebertragen. Die Antivirus-Experten haben solche Codes nun auf mehreren
Websites entdeckt, die Schadsoftware verbreiten. Fotografieren Anwender
den Code mit ihrem Android-Smartphone vom PC-Bildschirm ab und
installieren die sich hinter der URL verbergende App, verschickt das
Handy in den beschriebenen Faellen mehrere Euro teure SMS-Nachrichten.
Das Antivirus-Blog McAfee Labs
[http://blogs.mcafee.com/enterprise/mobile/no-winners-at-qr-code-roulette]
warnt vor Smartphone-Apps, die aus QR-Codes entschluesselte URLs
automatisch oeffnen. Stattdessen sollten Anwender QR-Code-Scanner
nutzen, die eine Vorschau-Funktion haben. Beispiel-Apps fuer die
Mobilbetriebssysteme Android und iOS werden in dem Blog-Eintrag genannt.


4. STOERENFRIEDE: Schadprogramm-Prototyp fuer Mac OS X

Trojanisches PDF
Das Antivirus-Unternehmen F-Secure hat einen neuen Trojaner entdeckt,
der Apple-Rechner infizieren koennte. Laut der Beschreibung
[http://www.f-secure.com/weblog/archives/00002241.html] des Unternehmens
oeffnet die Schadsoftware beim Ausfuehren eine PDF-Datei mit
chinesischem Inhalt, um von der im Hintergrund laufenden Installation
der eigentlichen Schadsoftware abzulenken. Diese koenne aber noch nicht
von einem Kontrollserver im Internet aus angesprochen werden, um
Schadroutinen zu starten. Die Experten von F-Secure vermuten daher, dass
der Trojaner nur eine Art Testballon des Programmierers ist. Der Website
MacRumors
[http://www.macrumors.com/2011/09/26/apple-updates-anti-malware-tools-to-address-new-trojan-threat/]
zufolge hat Apple die Schadsoftware-Erkennung in den Betriebssystem Mac
OS X Snow Leopard und Lion aktualisiert, so dass sie den Trojaner
erkennen.