Meldung

Kritische Android-Schwachstelle gefährdet alle Nutzer

Eine neue Schwachstelle gefährdet alle Nutzer von Android bis einschließlich Version 10. Angreifer können ihre Malware-Apps dabei als legitimie Applikation tarnen um im Namen der vertrauten App beliebige Rechte auf dem System einfordern. Nutzer haben kaum eine Chance, den Vorgang zu erkennen, der auch auf nicht-gerooteten Geräten funktioniert. Einen Schutz gibt es bislang nicht.
Die Lücke namens "StrandHogg" wurde von Promon [1] entdeckt und erlaubt es Hackern, ihren Apps die für einen Angriff nötigen Rechte zu erschleichen. Hierfür tarnt sich die Malware als legitime App und fragt beim Öffnen nach weitergehenden Berechtigungen. Bestätigt der Nutzer diese, startet tatsächlich die gewünschte, vertrauenswürdige App. Im Hintergrund jedoch hat die Schadsoftware die eingeforderten Rechte erhalten und kann fortan ihr Unheil auf dem Gerät anrichten. Dazu können das Mitlesen von SMS, das Belauschen des Nutzers über das Mikrofon oder das Abgreifen von Logindaten gehören.

Erkennen lässt sich dieser Betrug kaum, lediglich dürften sich die Nutzer darüber wundern, weshalb ihre vertraute App plötzlich neue Rechte anfordert. Einen Schutz vor dem Ausnutzen dieser Lücke gibt es nicht. Laut Lookout nutzen bereits 36 schadhafte Apps die Schwachstelle aus, deren Ursache in der Android-Funktion "taskAffinity" liegt. Diese erlaubt es beliebigen Apps, die Identität einer anderen Applikation auf dem Gerät anzunehmen. Nutzer sollten also besondere Vorsicht walten lassen, wenn beim Öffnen einer installierten, vertrauenswürdigen Anwendung plötzlich neue Rechte eingefordert werden und diese unbedingt im Kontext zur App kritisch hinterfragen.
4.12.2019/dr

Tipps & Tools

Download der Woche: Wise Folder Hider [21.01.2020]

Bei der Dateiverschlüsselung kommt häufig ein Passwort zum Einsatz. Ein einzelnes Kennwort bietet jedoch meistens nicht ausreichend Schutz vor Datendieben. Das kostenfreie Tool "Wise Folder Hider" macht Dateien und Ordner auf dem Rechner oder einem mobilen Speichergerät unsichtbar. Der Zugriff ist nur mit dem Masterpasswort für die Software sowie dem entsprechenden Passwort für die verschlüsselten Dateien möglich. [mehr]

Jetzt noch buchen: Intensiv-Seminar Cyberabwehr [20.01.2020]

Die schnelle Verbreitung von Erpressungstrojanern sowie aktuelle Sicherheitslücken verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Im Februar bietet IT-Administrator ein zweitägiges Intensiv-Seminar zum Thema "Cyberabwehr" in Hamburg an. Das Seminar ist untergliedert in Theorie- und Praxiselemente. So lernen Sie die Vorgehensweise der Angreifer und deren Abwehr hautnah kennen. Buchen Sie jetzt noch, um sich Ihren Platz zu sichern. [mehr]

Fachartikel

Gefahr durch Cyberattacken per RDP [15.01.2020]

Das Remote Desktop Protocol ist eines der beliebtesten Werkzeuge, mit dem Systemadministratoren entfernte Systeme mit der gleichen Funktionalität zentral steuern können als wären sie vor Ort. Auch Managed Service Provider nutzen das Tool vielfach zur Verwaltung von Hunderten von Kundennetzwerken und -systemen. Zugleich aber schafft RDP ein weiteres Einfallstor für Cyberangriffe. Aktuelle Untersuchungen zeigen, dass durch RDP eine große und anfällige Angriffsfläche in vielen Netzwerken entstanden ist, die von Angreifern genutzt wird. Was ist für den Admin also zu tun? [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen