1933249

Forscher entdecken gefährliche Android-Phishing-Lücke

16.04.2014 | 14:12 Uhr |

Eine Sicherheitslücke in Android erlaubt schadhaften Apps, die Online-Banking-App auf eine gefälschte Bank-Webseite umzuleiten, sagen Forscher. Google soll bereits einen Patch programmiert haben.

Die Sicherheitsforscher von FireEye haben herausgefunden , dass Android derzeit eine Sicherheitslücke aufweist. Eine schadhafte App mit unauffälligen Rechten könne App-Icons auf dem Homescreen manipulieren, so dass diese beim Öffnen auf eine schadhafte Webseite umleiten. Android kennt fünf Sicherheitslevel bei den App-Berechtigungen. "Normal" (zu diesem Typ gehört die App, welche die Sicherheitslücke ausnutzen kann) blendet die benötigten Rechte nicht ein, da diese als ungefährlich gelten. "Dangerous" hingegen sind Apps, die wichtige Rechte fordern - etwa den Internetzugriff. Daneben gibt es noch "System", "Signature" und "Development", erläutert FireEye.

Doch scheinbar genügen normale Berechtigungen bereits, um die App-Icons so zu manipulieren, dass sie auf gefährliche Webseiten umleiten. Google soll bereits ein Android-Update an seine OEM-Partner ausgeliefert haben, welche diese Lücke behebt.

Seit Android 4.2 ist die Berechtigung "com.android.launcher.permission.INSTALL_SHORTCUT" von "normal" zu "dangerous" hochgestuft worden - weil sie eben genau das beschriebene Problem verursachen kann. Doch "com.android.launcher.permission.READ_SETTINGS" und "com.android.launcher.permission.WRITE_SETTINGS" seien immer noch unter "normal" gelistet - obwohl sie beide zusammen das gleiche Risiko darstellen, sagt FireEye.

Die Forscher sagen, sie hätten Ihre Untersuchung auf einem Nexus 7 ausprobiert und konnten ein App-Icon umleiten. Die Lücke bestünde aber auch in der CyanogenMod 4.4.2 und auf angepassten Android-Geräten von Samsung und HTC.

0 Kommentare zu diesem Artikel
1933249