Connect with us

Datenschutz & Sicherheit

Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein


Ein Software-Update der auf Motorola-Smartphones vorinstallierten Smart-Feed-App leitet Nutzer beim Öffnen der Amazon-App über den Browser um, um dann Affiliate-Codes einzuschleusen. Betroffen sind offenbar auch Besitzerinnen und Besitzer von High-End-Geräten wie dem Razr 60 Ultra. Unklar sind derweil die konkreten Hintergründe.

Weiterlesen nach der Anzeige

„Mir ist in letzter Zeit etwas Seltsames an meinem Razr 60 Ultra aufgefallen: Wenn ich versucht habe, die Amazon-App zu öffnen, wurde stattdessen der Browser gestartet und ich wurde auf eine verdächtig aussehende URL weitergeleitet, die mich dann mit einem Partnercode zu amazon.com weiterleitete“, berichtet der Redditor Trypocopris.

Um dem genauer auf den Grund zu gehen, hat Trypocopris per ADB Log einen Blick auf den Netzwerkverkehr seines Smartphones geworfen. Dieser zeigte auf, dass eine Reihe von Anfragen an die Adresse „devicenative.com“ gesendet werden. Seine Vermutung: Diese Seite teile dem Programm mit, auf welche Apps es abzielen und welche Affiliate-Codes es verwenden soll. Dieser Prozess geht offenbar auf die Smart-Feed-App zurück, die Motorola auf vielen seiner Smartphones vorinstalliert hat.

„Wenn man dann im Launcher auf die App klickt, fängt es die Aktion ab und leitet einen zu ihrem Affiliate-Link weiter. Hätte ich die Option ‚Links standardmäßig in der App öffnen‘ nicht deaktiviert, hätte ich gar nicht bemerkt, dass etwas nicht stimmt“, schreibt der Redditor weiter.

Das Blog 9to5Google kann die Beobachtung des Redditors verifizieren und auch eingrenzen, ab welcher Version der Smart-Feed-App die Affiliate-Links injiziert werden: Auf einem Razr (2026) mit einer älteren Version der App (v2.03.0056) trete dies noch nicht auf, sondern erst mit der App-Version 2.03.0070 zeige sich das Verhalten.

Weiterlesen nach der Anzeige

9to5Google ging dem Ganzen weiter auf den Grund und stellte fest, dass eine Weiterleitung des Verkehrs über eine Website laufe, die mit einer Mode-Influencerin in Verbindung stehen soll. Die entdeckte URL tauche jedoch nirgendwo in Abbouds sozialen Kanälen aufgeführt auf und auch die Affiliate-Codes stimmen nicht mit ihren bekannten überein, heißt es. Die Weiterleitung von Motorola-Geräten verwende ferner den Amazon-Affiliate-Code „sramz-kff-008-20“, der sich von allen Codes unterscheide, die das Blog in den geteilten Links und den verlinkten Websites der Influencerin gefunden habe.

Derzeit ist unklar, wer konkret hinter der Masche steckt und wie die Smart-Feed-App für das Injizieren des Affiliate-Codes manipuliert werden konnte. Ob Motorola dahinter steckt, ist unklar. Auch ein Fehler in einem vorinstallierten Werbe-SDK könnte dieses Phänomen ausgelöst haben. Eine Anfrage von heise online bei Motorola blieb bis zur Veröffentlichung des Artikels noch unbeantwortet.

Falls die App auf einem Gerät vorinstalliert sein sollte, können Nutzerinnen und Nutzer sie deaktivieren. Hierfür öffnet man die Einstellungen, begibt sich zum Punkt „Apps“ und sucht dort nach „Smart Feed“. Hier wählt man nun „Deaktivieren“, um das Tracking zu stoppen.

Lesen Sie auch


(afl)



Source link

Datenschutz & Sicherheit

Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Still und heimlich, ohne viel Federlesen, hat Mozilla die Unterstützung veralteter Betriebssysteme abermals verlängert. Bis März 2027 sollen Nutzerinnen und Nutzer der von den Herstellern nicht mehr unterstützten Betriebssysteme weiterhin in den Genuss von Sicherheitsupdates für den Webbrowser gelangen.

Weiterlesen nach der Anzeige

Der Support von Microsoft endete zwischen den Jahren 2016 und 2023 für die genannten Windows-Betriebssysteme. Die erhalten damit keine Sicherheitsupdates mehr, weshalb sich Nutzerinnen und Nutzer damit nicht mehr ins Internet wagen sollten. Jedoch liefert der Firefox-ESR-Browser immerhin noch einen mit aktuellen Sicherheitsflicken ausgestatteten Browser dafür aus. Der im März aktualisierte Support-Beitrag nennt weiterhin den August 2026 als Support-Ende. Allerdings nennt der Release-Fahrplan für Firefox ESR nun diese Änderung.


Tabelle mit Firefox ESR Veröffentlichungsdaten und Versionsnummern.

Tabelle mit Firefox ESR Veröffentlichungsdaten und Versionsnummern.

Mozilla verlängert den Support für ältere Windows- und macOS-Versionen in Firefox ESR 115 bis März 2027.

(Bild: Screenshot / heise medien)

Der offizielle Release-Fahrplan von Firefox ESR listet derzeit bis Ende Januar 2027 konkrete neue Firefox-ESR-115-Versionen auf, weiter ist er schlicht noch nicht ausgefüllt.

Auch der Support-Beitrag, der die Verlängerung für Firefox ESR 115 unter macOS 10.12 (Sierra), macOS 10.13 (High Sierra) und macOS 10.14 (Mojave) angekündigt hat, zeigt noch den alten Status aus dem März. Auch hier kommen Nutzer der Betriebssystem-Oldies, die keinen Support von Apple mehr erhalten, in den Genuss der Support-Verlängerung bis März 2027.

Im März dieses Jahres hatte Mozilla den Support von Firefox ESR 115 unter den genannten Betriebssystemen bereits verlängert. Bis dahin hatte die Mozilla-Stiftung eigentlich geplant, die Unterstützung für die alten Betriebssysteme im Februar dieses Jahres einzustellen. Das haben die Entwickler schließlich bis August 2026 ausgeweitet. Jetzt legt Mozilla nochmals ein gutes halbes Jahr Verlängerung nach.

Weiterlesen nach der Anzeige


(dmk)



Source link

Weiterlesen

Datenschutz & Sicherheit

Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken


Im DNS-basierten Adblocker-System Pi-hole haben die Entwickler mehrere Sicherheitslücken geschlossen. Die ermöglichen etwa die Rechteausweitung zu root oder die Übernahme von Admin-Sitzungen.

Weiterlesen nach der Anzeige

In einem Blogbeitrag haben die Pi-hole-Programmierer die Änderungen zusammengefasst und geben eine Übersicht über die geschlossenen Sicherheitslecks. Von den insgesamt sechs Schwachstellen gelten vier als hohes Risiko, eine als mittleres und eine als niedriges. User, die als „pihole“-User Code ausführen dürfen, können durch Ersetzen von „/etc/pihole/logrotate“ an root-Rechte gelangen (CVE-2026-50130, CVSS 8.8, Risiko „hoch“). Zudem war der Session-Timeout-Mechanismus faktisch wirkungslos, sodass jede jemals gültige Session-ID mit administrativem Zugang diesen dauerhaft gewährte (kein CVE-Eintrag, CVSS 8.8, Risiko „hoch“). Zudem waren Denial-of-Service-Attacken (DoS) aufgrund fehlender Ratenbegrenzung möglich (CVE-2025-62165, CVSS 7.5, Risiko „hoch“).

Angemeldete Admins konnten außerdem beliebige Befehle auf dem Pi-hole-Server ausführen, wenn Angreifer im Teleporter (das Tool zum Umzug von Pi-hole auf andere Systeme) zwei Lücken kombinierten (kein CVE-Eintrag, CVSS 7.2, Risiko „hoch“). Eine weitere Lücke erlaubte das Einschmuggeln von Befehlen, die als „pihole“-User im System ausgeführt werden (kein CVE-Eintrag, CVSS 6.6, Risiko „mittel“). Angemeldete Angreifer hätten zudem HTTP-Antwort-Header einschleusen können (kein CVE-Eintrag, CVSS 3.5, Risiko „niedrig“).

Die Sicherheitslücken schließen die Versionen Pi-hole-FTL v6.7, Pi-hole-Web v6.6 sowie Pi-hole-Core v6.4.3. Um die Aktualisierung auf die neuen Softwarestände durchzuführen, müssen Admins ein Terminal öffnen und darin den Befehl sudo pihole -up aufrufen. Der bringt die Komponenten auf den aktuellen Stand und startet die Dienste auch gleich neu. Interessierte finden zudem im Blogbeitrag detaillierte Änderungen und Verbesserungen an den Pi-hole-Komponenten.

Zuletzt hatte das Pi-hole-Projekt im Mai Schwachstellen im eingesetzten dnsmasq ausgebessert, durch die Angreifer etwa Schadcode hätten einschmuggeln können.


(dmk)



Source link

Weiterlesen

Datenschutz & Sicherheit

Progress warnt Admins: ShareFile deaktivieren


Progress hat Admins der Dokumentenaustausch-Plattform ShareFile – die ehemals unter Citrix ShareFile bekannt war – angeschrieben und sie aufgefordert, die Server umgehend herunterzufahren. Grund dafür ist demnach eine reale Bedrohungssituation durch Angreifer.

Weiterlesen nach der Anzeige

Ein Betroffener hat einen Screenshot der E-Mail von Progress auf Reddit geteilt. Das Unternehmen schreibt dort, dass es Grund zur Annahme hat, dass eine glaubwürdige Sicherheitsbedrohung von außerhalb besteht. Betroffen sind Progress ShareFile Storage Zone Controller. Es gebe keine Hinweise auf unbefugte Zugriffe auf ShareFile-Konten oder Daten. Als Vorsichtsmaßnahme hat Progress jedoch den Zugriff auf ShareFile-Konten über ShareFile-Controller temporär deaktiviert.

Progress weist dringend darauf hin, dass IT-Verantwortliche die Server herunterfahren müssen, auf denen die Storage-Zone-Controller laufen. Das sei ein dringend nötiger, zusätzlicher Schritt, um die Sicherheit der Daten zu gewährleisten.


E-Mail von Progress ShareFile mit Warnung vor externer Sicherheitsbedrohung und Handlungsaufforderung.

E-Mail von Progress ShareFile mit Warnung vor externer Sicherheitsbedrohung und Handlungsaufforderung.

Progress informiert Kunden über eine externe Sicherheitsbedrohung in ShareFile und fordert zum Herunterfahren der Server auf.

(Bild: Reddit-User)

Die temporären Zugriffsbeschränkungen habe das Unternehmen bereits umgesetzt, die zusätzlichen Maßnahmen von Admins seien als Vorsichtsmaßnahme nötig. Progress arbeite mit eigenen und externen IT-Sicherheitsexperten an der Untersuchung der potenziellen Bedrohung. Auf der Status-Seite zu ShareFile bestätigt Progress, dass das Unternehmen das Problem untersuche. Konkretere Hinweise etwa zum Auslöser nennt der Hersteller jedoch an keiner Stelle.

ShareFile war bereits im Visier von Angreifern, als die Plattform noch unter der Citrix-Flagge segelte. Mitte 2023 warnte die US-amerikanische Cybersicherheitsbehörde CISA vor beobachteten Angriffen auf den Datenaustauschdienst.

Weiterlesen nach der Anzeige


(dmk)



Source link

Weiterlesen

Beliebt