1804969

Erste Apps entdeckt, die Androids Master-Key-Sicherheitslücke ausnutzen

27.07.2013 | 13:07 Uhr |

Die Sicherheits-Experten von Symantec haben Apps ausfindig gemacht, die sich die so genannte Master-Key-Sicherheitslücke von Googles mobilem Betriebssystem Android zunutze machen.

Anfang des Monats enthüllten Sicherheitsexperten eine gravierende Lücke in Googles Android. Von dem Exploit waren Schätzungen zufolge mehr als 99 Prozent aller Geräte betroffen. Über die Lücke kann Code in der App-Installationsdatei manipuliert und so fast jede Applikation in Schadsoftware verwandelt werden.

Nachdem Google bereits einen Bugfix veröffentlicht hat und die Smartphone- und Tablet-Hersteller das Update in den vergangenen Wochen an ihre Kunden weitergeleitet haben, wurden heute erste Apps entdeckt, die sich den Master-Key-Exploit zunutze machen. Die Sicherheitsexperten von Symantec wurden über ihren Norton Mobile Insight Scanner in einem chinesischen App-Store fündig. Gleich zwei Applikationen, mit denen Nutzer Arzttermine vereinbaren können, wurden von Hackern so manipuliert, dass sie unter anderem ferngesteuert werden können, IMEI und Telefonnummern preisgeben und teure Premium-SMS versenden.

So testen Sie, ob ihr Android-Gerät vor der Master-Key-Lücke geschützt ist

Bei ihren Recherchen stießen die Symantec-Mitarbeiter noch auf vier weitere infizierte Apps. Dabei handelt es sich um bei chinesischen Nutzern sehr beliebte News-, Wetten-, Kartenspiel- und Arcade-Game-Apps. Auf deutschen oder US-amerikanischen Marktplätzen wurden bislang noch keine infizierten Downloads gefunden. Es bleibt abzuwarten, wie viele Hacker sich den Exploit in den nächsten Wochen noch zunutze machen werden.

Video: Wichtige Security- Apps für Android
0 Kommentare zu diesem Artikel
1804969