Meldung

Kritische Android-Schwachstelle gefährdet alle Nutzer

Eine neue Schwachstelle gefährdet alle Nutzer von Android bis einschließlich Version 10. Angreifer können ihre Malware-Apps dabei als legitimie Applikation tarnen um im Namen der vertrauten App beliebige Rechte auf dem System einfordern. Nutzer haben kaum eine Chance, den Vorgang zu erkennen, der auch auf nicht-gerooteten Geräten funktioniert. Einen Schutz gibt es bislang nicht.
Die Lücke namens "StrandHogg" wurde von Promon [1] entdeckt und erlaubt es Hackern, ihren Apps die für einen Angriff nötigen Rechte zu erschleichen. Hierfür tarnt sich die Malware als legitime App und fragt beim Öffnen nach weitergehenden Berechtigungen. Bestätigt der Nutzer diese, startet tatsächlich die gewünschte, vertrauenswürdige App. Im Hintergrund jedoch hat die Schadsoftware die eingeforderten Rechte erhalten und kann fortan ihr Unheil auf dem Gerät anrichten. Dazu können das Mitlesen von SMS, das Belauschen des Nutzers über das Mikrofon oder das Abgreifen von Logindaten gehören.

Erkennen lässt sich dieser Betrug kaum, lediglich dürften sich die Nutzer darüber wundern, weshalb ihre vertraute App plötzlich neue Rechte anfordert. Einen Schutz vor dem Ausnutzen dieser Lücke gibt es nicht. Laut Lookout nutzen bereits 36 schadhafte Apps die Schwachstelle aus, deren Ursache in der Android-Funktion "taskAffinity" liegt. Diese erlaubt es beliebigen Apps, die Identität einer anderen Applikation auf dem Gerät anzunehmen. Nutzer sollten also besondere Vorsicht walten lassen, wenn beim Öffnen einer installierten, vertrauenswürdigen Anwendung plötzlich neue Rechte eingefordert werden und diese unbedingt im Kontext zur App kritisch hinterfragen.
4.12.2019/dr

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Bedrohungsprotokoll entleeren [5.12.2019]

Unter Windows 10 legt der Defender einen sogenannten Schutzverlauf im System an. Bis zur Version 1809 war in den Sicherheitseinstellungen ein Button vorhanden, um den gesamten Verlauf zu löschen. In der Version 1903 ist diese Option nicht mehr enthalten. Unser Tipp zeigt Ihnen wie Sie den Schutzverlauf in ein paar Schritten manuell bereinigen können. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen