Vorsicht: Android-Bug lässt Apps Abzock-Nummern anrufen

Unfassbar !7
Android Jelly Bean hat mit einer Sicherheitslücke zu kämpfen
Android Jelly Bean hat mit einer Sicherheitslücke zu kämpfen(© 2014 CC: Flickr/Pulpolux !!!)

Das Berliner Sicherheitsunternehmen Curesec hat offenbar einen Bug in Android ausfindig gemacht, der Nutzern teuer zu stehen kommen könnte. Betroffen seien laut Computerworld alle Versionen von 4.1.x bis 4.4.3, behoben sei der Bug erst mit 4.4.4 KitKat. Das allerdings ist bisher nur auf den wenigsten Geräten mitinstalliert. Die Sicherheitslücke erlaube es Apps beispielsweise, selbst Anrufe zu unterdrücken oder auch abzusetzen.

Statistiken von Google zufolge sind demnach knapp 60 Prozent aller Android-Geräte betroffen. Apps können den Bug ausnutzen, um sich zusätzliche Berechtigungen zu geben und auf diesem Wege in Eigenregie über die Telefonfunktion Nummern anzurufen. Zudem lässt sich so USSD-Code ausführen, der weitere unangenehme Folgen haben kann. "Die Liste der [...] Codes ist lang und es gibt einige sehr mächtige darunter, etwa um den Fluss von Telefonanrufen umzulenken (Forwarding), die SIM-Karte zu blocken, oder um die Anrufanonymisierung ein- und auszuschalten", erläutert ein Blogpost der Firma die Gefahren.

Böswillige Apps könnten sich tarnen

Sollte eine App versuchen, eine kostenpflichtige Abzock-Nummer anzurufen, wäre dies in der Regel zwar für den Nutzer auf dem Schirm sichtbar, doch gibt es Mittel, um derlei Vorgänge zu verschleiern, erklärt Curesec-CEO Marco Lux in einer E-Mail an Computerworld: Ein App könne beispielsweise nur nachts aktiv werden, während der Nutzer schläft oder es mit einem Overlay in Form eines Spiels überdecken. Eine offizielle Stellungnahme von Google liegt noch nicht vor.


Weitere Artikel zum Thema
Night Sight fürs Google Pixel 3 XL auspro­biert: Tolle Fotos bei wenig Licht
Marco Engelien2
Das Pixel 3 XL macht im Dunkeln noch bessere Fotos.
Bei Tag gehört die Kamera im Pixel 3 XL zu den besten Smartphone-Knipsen. Der neue "Night Sight"-Modus sorgt nun auch im Dunklen für tolle Ergebnisse.
Google Uhr kann mit Wecker künf­tig euer Licht einschal­ten
Christoph Lübben
Mehr als Datum und Zeit: Die Google-Uhr-App erweitert die Wecker-Funktion um Routinen
Demnächst kann die Google Uhr mehr als nur einen Weckton abspielen. Routinen sollen euch die Steuerung von Smart-Home-Geräten und Co. ermöglichen.
In WhatsApp sollt ihr Kontakte bald leich­ter hinzu­fü­gen können
Lars Wertgen
WhatsApp wird künftig offenbar um eine Reihe neuer und überarbeiteter Funktionen erweitert
In WhatsApp sollt ihr Kontakte bald noch leichter und schneller hinzufügen können – über eine neue Maske oder via QR-Code.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.