02.06.2017 Android: Kriminelle können Tastenanschläge mitlesen

Symbolbild

Zwei Sicherheitslücken beim Android-Betriebssystem ermöglichen es Cyberkriminellen, Tastatureingaben mitzulesen und bösartige Apps zu installieren. Google hat bereits reagiert.

Zwei App-Rechte des Android-Betriebssystems lassen sich missbrauchen, um mitzulesen, was die Benutzerinnen und Benutzer in die Tastatur ihres Smartphones tippen. Zusätzlich ist es mit der Cloak & Dagger genannten Methode auch möglich, einer bösartigen App unbeschränkte Rechte zu verschaffen. So gelang es bei Tests, Eingaben der Nutzerinnen und Nutzer umzulenken und Interaktionen vorzugeben, die nie getätigt wurden. Die Opfer haben dabei nichts vom Angriff gemerkt. Die Attacken erfolgen über gängige Funktionen. Fast alle Apps verfügen hierfür über die entsprechenden Rechte.

Betroffen sind nahezu alle Android-Versionen. Zwar wurden die Sicherheitslücken noch nicht geschlossen, Google löscht nun allerdings Apps, die die Schwachstellen ausnutzen, aus dem Google Play Store. In der Zwischenzeit wurden die Richtlinien des Google Play Stores derart geändert, dass Apps, die die Sicherheitslücken ausnutzen, nicht mehr installiert werden können. Mit der nächsten Version des Betriebssystems, Android O, sollen derartige Angriffe dann gänzlich verhindert werden.

Weitere Informationen:

Datum der Veröffentlichung: 02.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria