Exploit

Ein Exploit ist eine M├Âglichkeit, Schwachstellen in einer Software auszunutzen, die bei der Herstellung/Programmierung nicht beachtet wurden. Wird eine Schwachstelle gefunden, kann diese zum Beispiel daf├╝r verwendet werden ungew├╝nschten Programmcode auszuf├╝hren.

Das Ausf├╝hren von Programmcode an einer Stelle, in der der Benutzer eigentlich nur Daten eingeben kann, ist deshalb so einfach, weil die meisten Computer nicht zwischen Programmcode und Benutzereingaben unterscheiden. Ungefilterte Eingaben k├Ânnen dann bei einer Ausnutzung einer Schwachstelle dazu f├╝hren, dass ungew├╝nschter Programmcode mit den selben Berechtigungen wie die Anwendung selbst ausgef├╝hrt werden kann.

Meist dienen Exploits ÔÇô die reine Beschreibung einer Schwachstelle und wie man diese ausnutzen kann, wird bereits als Exploit bezeichnet ÔÇô oft lediglich dazu, dem Software-Hersteller die Schwachstellens eines Produktes aufzuzeigen, sodass dieser diese L├╝cken und Fehler beheben kann. Prinzipiell k├Ânnen die L├╝cken aber auch von Angreifern missbraucht werden.

Ein bekanntes Exploit im Zusammenhang mit Android ist ZergRush, welches Programmcode in einem privilegierten Kontext ausf├╝hrt, ohne daf├╝r berechtigt zu sein.