Meldung

Kritische Android-Schwachstelle gefährdet alle Nutzer

Eine neue Schwachstelle gefährdet alle Nutzer von Android bis einschließlich Version 10. Angreifer können ihre Malware-Apps dabei als legitimie Applikation tarnen um im Namen der vertrauten App beliebige Rechte auf dem System einfordern. Nutzer haben kaum eine Chance, den Vorgang zu erkennen, der auch auf nicht-gerooteten Geräten funktioniert. Einen Schutz gibt es bislang nicht.
Die Lücke namens "StrandHogg" wurde von Promon [1] entdeckt und erlaubt es Hackern, ihren Apps die für einen Angriff nötigen Rechte zu erschleichen. Hierfür tarnt sich die Malware als legitime App und fragt beim Öffnen nach weitergehenden Berechtigungen. Bestätigt der Nutzer diese, startet tatsächlich die gewünschte, vertrauenswürdige App. Im Hintergrund jedoch hat die Schadsoftware die eingeforderten Rechte erhalten und kann fortan ihr Unheil auf dem Gerät anrichten. Dazu können das Mitlesen von SMS, das Belauschen des Nutzers über das Mikrofon oder das Abgreifen von Logindaten gehören.

Erkennen lässt sich dieser Betrug kaum, lediglich dürften sich die Nutzer darüber wundern, weshalb ihre vertraute App plötzlich neue Rechte anfordert. Einen Schutz vor dem Ausnutzen dieser Lücke gibt es nicht. Laut Lookout nutzen bereits 36 schadhafte Apps die Schwachstelle aus, deren Ursache in der Android-Funktion "taskAffinity" liegt. Diese erlaubt es beliebigen Apps, die Identität einer anderen Applikation auf dem Gerät anzunehmen. Nutzer sollten also besondere Vorsicht walten lassen, wenn beim Öffnen einer installierten, vertrauenswürdigen Anwendung plötzlich neue Rechte eingefordert werden und diese unbedingt im Kontext zur App kritisch hinterfragen.
4.12.2019/dr

Tipps & Tools

Sicherheitslücke in GRUB2 entdeckt [4.08.2020]

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist. [mehr]

Privacy Shield nicht zulässig [21.07.2020]

Der Europäische Gerichtshof hat die "Privacy Shield"-Vereinbarung zwischen der EU und USA für ungültig erklärt. Damit ist für Unternehmen die Datenübertragung persönlicher Daten ihrer Kunden über den Atlantik in vielen Fällen nicht erlaubt. Dennoch genehmigt das Gericht die Übertragung von Daten auf Grundlage sogenannter Standardvertragsklauseln. [mehr]

Fachartikel

Führungskräfte für IT-Sicherheit sensibilisieren (2) [10.08.2020]

Zuletzt gaben 29 Prozent der Unternehmen an, in den letzten zwei Jahren Opfer von Angriffen auf ihre IT gewesen zu sein. Zwar reagieren Unternehmen zunehmend mit Firewalls und Co. auf die Bedrohungslage, insgesamt steht es mit der Abwehrbereitschaft aber noch immer nicht zum Besten. Einer der Gründe dafür ist die mangelnde Sensibilität auf C-Level-Ebene. Schließlich nützt es nur wenig, wenn die IT-Abteilung zwar eine realistische Einschätzung der tatsächlichen Bedrohungslage hat, die Führungsebene aber nicht die erforderlichen Ressourcen bereitstellt, um diesen Problemen zu begegnen. Die Artikelserie beschreibt daher Methoden zur Sensibilisierung von Führungskräften. In der zweiten Folge geht es darum, wie Sie WLAN-Schwachstellen aufspüren und demonstrieren. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen