Android: Weitere schwere Sicherheitslücke nach Stagefright entdeckt

Kaum hat die Android-Gemeinde den Stagefright-Schock mehr oder weniger verdaut, da veröffentlicht IBM die nächste schwere Sicherheitslücke. Betroffen sind demnach alle Android-Versionen von 4.3 an, selbst die Android M-Preview ist nicht davor gefeit. Die Sicherheitslücke erlaubt es Angreifern, Schadcode in Apps einzuschleusen, mit denen sie sich unbegrenzten Zugriff auf ein Mobilgerät verschaffen können.

In einem Blogeintrag erklären die Forscher von IBMs X-Force-Team, warum die Sicherheitslücke so heimtückisch ist: Eine unscheinbare App lasse sich derartig mit Malware ausstatten, dass daraus eine "Super App" wird, die keinerlei Zugriffschranken mehr kennt, selbst wenn die App ursprünglich keinerlei Rechte besaß.

Fakebook statt Facebook

Einige Entwicklerkits seien ebenfalls anfällig, von Angreifern ausgenutzt zu werden, um Schadcode einzuschleusen. Insgesamt seien 55 Prozent aller Android-Nutzer betroffen. Wie so ein Angriff aussehen könnte, demonstrieren die Forscher anhand eines Videos. Eine bestehende App wird darin durch eine bösartige Kopie ersetzt, um so als Plattform für Phishing-Attacken zu dienen, die dem Angreifer persönliche Informationen des Nutzers liefern: Fakebook statt Facebook.

Zwar habe Google bereits mit entsprechenden Patches für Android 5.1, 5.0, 4.4 und Android M gegengesteuert und auch Entwicklerkits seien gefixt worden, vollständige Entwarnung wollen die Forscher dennoch nicht geben. Sicherheitslücken würden immer noch bestehen, wenngleich in wesentlich geringerem Umfang als zuvor. Das Fazit des Blogeintrags: Solange sich App-Entwickler der Gefahren bewusst sind, ist das Schlimmste abgewendet.


Weitere Artikel zum Thema
"Doctor Who" und Co.: Amazon Prime Video Chan­nels bietet nun BBC Player
Christoph Lübben
Künftig könnt ihr auf dem Sofa viele BBC-Sendungen über Amazon sehen
Über Amazon Prime Video Channels findet ihr künftig den BBC Player. Hier erwarten euch etwa viele britische Serien, darunter "Doctor Who".
Huawei Mate 20 X: Gaming-Smart­phone kommt nach Deutsch­land
Christoph Lübben
Das Mate 20 X sieht aus wie das Mate 20 (Bild)
Das Huawei Mate 20 X erscheint noch im Dezember in Deutschland. Es handelt sich um ein besonders großes Gaming-Smartphone.
Bald auch bei uns? Netflix testet Smart­phone-Abo zum halben Preis
Lars Wertgen
Momentan gibt es noch kein spezielles Mobile-Paket für Netflix
Netflix erweitert sein Angebot künftig wohl um ein neues Abo. Der mögliche Preis klingt zunächst sehr attraktiv, wären da nicht Einschränkungen.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.