Google hat k\u00fcrzlich vor Sicherheitsl\u00fccken in der Quickshare\/Nearby Share-Software gewarnt, die sowohl die Android- als auch die Windows-Versionen betreffen. Diese Schwachstellen erm\u00f6glichen es Angreifern, Daten ohne Erlaubnis zu senden und sich in eine Position des Man-in-the-Middle zu versetzen. Eine aktualisierte Version der Software ist verf\u00fcgbar, jedoch besteht keine M\u00f6glichkeit, das Update zu erzwingen.<\/p>\n
Die erste Sicherheitsl\u00fccke betrifft die Windows-Version von Quickshare. Angreifer k\u00f6nnen den Datei-Annehmen-Dialog umgehen und Dateien ohne Erlaubnis senden, obwohl die Sichtbarkeit auf „Von allen empfangen“ oder „Von Kontakten empfangen“ eingestellt ist. Diese Schwachstelle stellt eine hohe Gefahr dar.<\/p>\n
Die zweite Sicherheitsl\u00fccke betrifft sowohl die Android- als auch die Windows-Versionen von Quickshare. Durch eine Sicherheitsl\u00fccke k\u00f6nnen Angreifer Opfer dazu zwingen, mit einem b\u00f6sartigen WLAN-Hotspot verbunden zu bleiben und den Netzwerkverkehr zu \u00fcberwachen.<\/p>\n
Google hat die Sicherheitsl\u00fccken in der Version 1.0.1724.0 von Quickshare behoben. Nutzer sollten vorsichtig sein und \u00fcberpr\u00fcfen, ob sie sich noch im gew\u00fcnschten WLAN befinden, w\u00e4hrend sie Dateien \u00fcbertragen. Es wird empfohlen, den Download-Ordner zu \u00fcberpr\u00fcfen und potenziell sch\u00e4dliche Dateien zu l\u00f6schen. Zudem empfiehlt es sich, die erlaubten Sender auf „Niemand“ zu setzen, wenn Quickshare nicht aktiv genutzt wird.<\/p>\n
Google hat bisher keine M\u00f6glichkeit angeboten, das Update mit den Sicherheitskorrekturen zu erzwingen. Quickshare-Nutzer sollten daher wachsam bleiben und die empfohlenen Vorsichtsma\u00dfnahmen treffen, um potenzielle Angriffe zu verhindern.<\/p>\n
Schlagw\u00f6rter: Google + CVSS + CVE-2024-38272<\/p>\n","protected":false},"excerpt":{"rendered":"
Google hat k\u00fcrzlich vor Sicherheitsl\u00fccken in der Quickshare\/Nearby Share-Software gewarnt, die sowohl die Android- als auch die Windows-Versionen betreffen. Diese Schwachstellen erm\u00f6glichen es Angreifern, Daten ohne Erlaubnis zu senden und sich in eine Position des Man-in-the-Middle zu versetzen. Eine aktualisierte Version der Software ist verf\u00fcgbar, jedoch besteht keine M\u00f6glichkeit, das...<\/p>\n","protected":false},"author":4,"featured_media":9017,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9018"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9018\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9017"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}