Forscher schockiert: Sicherheitslücke in geheimer Android-App gefährdet Millionen User
Sicherheitsforscher haben eine schwerwiegende Sicherheitslücke in Android-Smartphones entdeckt. Wie Kriminelle diese ausnutzen könnten, lesen Sie hier.
Sicherheitsforscher der Firma iVerify haben eine gravierende Schwachstelle in einer vorinstallierten Android-Anwendung namens Showcase.apk entdeckt, wie die "Washington Post" berichtet. Diese App, die von Haus aus deaktiviert ist, kann von Außenstehenden aktiviert werden und erlaubt unbefugten Fernzugriff auf die betroffenen Geräte.
Die Anwendung war ursprünglich für Demo-Zwecke in Verkaufsumgebungen gedacht. Wie die Forscher aufdeckten, kann die App bei Aktivierung eine ungesicherte Verbindung zu einem Server herstellen, was Cyberkriminellen Angriffsfläche bietet. Durch diese ungesicherte "http"-Verbindung könnten Daten abgefangen und Schadsoftware ausgeführt werden. Diese Sicherheitslücke ermöglicht es Angreifern, Zugriff auf sensible Daten.
Insbesondere Google-Pixel-Geräte sind betroffen, die eigentlich als sehr sicher gelten. "Die App-Schwachstelle macht Millionen von Android-Pixel-Geräten anfällig für Man-in-the-Middle-Angriffe und gibt Cyberkriminellen die Möglichkeit, bösartigen Code und gefährliche Spyware einzuschleusen", schreiben die Sicherheitsexperten.
Google reagiert auch Sicherheitslücke: Deinstallation mit einem kommenden Update
Palantir Technologies, ein Dienstleister für Datenanalyse, der häufig mit Regierungsbehörden und sicherheitssensiblen Kunden zusammenarbeitet, hat aufgrund dieser Sicherheitslücke die Nutzung von Android-Smartphones für seine Mitarbeitenden gestoppt. Ein Sprecher von Palantir äußerte ernste Bedenken und sagte: "Die Sicherheit unserer Daten hat höchste Priorität. Wir können diese Risiken nicht eingehen."
Eine manuelle Deinstallation ist für betroffene Smartphone-Nutzer nicht möglich. Google hat nun auf die Bekanntmachung der Sicherheitslücke reagiert und angekündigt, ein Update bereitzustellen, das die Showcase.apk-App von allen unterstützten Pixel-Geräten entfernen wird. Auch andere Android-Hersteller und -Anbieter werden offiziell über das Problem informiert, um ähnliche Maßnahmen ergreifen zu können.
Andere Leser interessiert auch:
Warnung vor neuen Hacker-Angriffen: Sie tarnen sich als harmlose Windows-Updates
Neuer Schalter in WhatsApp entdeckt: Diese wichtige Funktion versteckt sich dahinter
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.