Categories: MobileMobile OS

Phishing-Lücke in Android behoben

Google hat eine Sicherheitslücke geschlossen die in allen Android-Versionen ab 1.x enthalten ist. Diese kann eine schädliche App ausnutzen, um die Symbole anderer Anwendungen auf dem Homescreen zu ersetzen. Dadurch könnten Nutzer zu eine Phishing-Website oder Malware umgeleitet werden. Die Schwachstelle hat das Sicherheitsunternehmen FireEye entdeckt.

Dabei ist das Problem FireEye zufolge, dass nur Zugriffsrechte (“com.android.launcher.permission.READ_SETTINGS” und “com.android.launcher.permissions.WRITE_SETTINGS”) der Stufe “normal” für das Lesen und Schreiben von Einstellungen im Android-Launcher benötigt werden. Diese Berechtigungsstufe erhält allerdings jede App bei der Installation automatisch. Dafür muss der Nutzer nicht explizit zustimmen.

Die Screenshots einer Test-App von FireEye belegen, dass Android als “normal” eingestufte Zugriffsrechte bei der Installation nicht anzeigt (Bild: FireEye).

“FireEye hat herausgefunden, dass einige der als ‘normal’ eingestuften Zugriffsrechte gefährliche Auswirkungen auf die Sicherheit haben können”, heißt es in einer Pressemitteilung des Unternehmens. “Mit ‘normalen’ Berechtigungen können schädliche Apps legitime Icons auf dem Android-Homescreen durch Fälschungen ersetzen, die direkt zu Phishing-Apps oder -Websites führen.”

Mit Android 4.2 habe Google eine Hintertür in diesem Zusammenhang geschlossen. Seitdem habe die Berechtigung zum Erstellen von Programmverknüpfungen nicht mehr die Stufe “normal” sondern “gefährlich”. Nutzer erhalten somit vor der Installation einen Hinweis und müssen dem zustimmen. Die Zugriffsrechte für das Einfügen und Modifizieren würde seit Android 1.x allerdings durchgängig als “normal” klassifiziert.

“Eine schädliche App mit diesen beiden Zugriffsrechten kann die Icon-Einstellungen des Systems abfragen, ergänzen und ändern und dann legitime Icons von sicherheitsrelevanten Apps – wie zum Beispiel Banking-Apps – zu einer Phishing-Website umleiten. FireEye hat einen solchen Angriff auf einem Nexus 7 mit Android 4.4.2 erfolgreich durchgeführt”, beschreibt FireEye die Schwachstelle. “Außerdem verhindert Google Play die Veröffentlichung dieser App nicht, und es gibt keinerlei Warnhinweise, wenn ein Nutzer sie herunterlädt und installiert.”

Nach Angaben des Unternehmens sind nicht nur Android-Geräte mit dem Original-Launcher des Android Open Source Project (AOSP) betroffen. Auch mit einem Nexus 7 mit CyanogenMod 4.4.2 oder einem Samsung Galaxy S4 mit Android 4.3 sowie dem HTC One mit Android 4.4.2 lasse sich die Schwachstelle ausnutzen.

Google habe die Schwachstelle inzwischen bestätigt und einen Patch an die OEM-Partner herausgegeben, so FireEye weiter. Viele Anbieter von Android-Geräten seien aber in der Vergangenheit sehr träge bei Sicherheitsupdates gewesen. “FireEye rät Anbietern dringend, Sicherheitslücken schneller mit Patches zu beheben, um ihre Kunden zu schützen.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago