Android anfällig für SMS-Phishing

Geschrieben von

Android ist, das dürfte inzwischen so gut wie jeder wissen, ein Betriebssystem auf Open-Source-Basis. Heißt konkret, das jeder den Quellcode einsehen (aber nicht unbedingt verstehen muss) und verändern kann. Manchmal fällt bei der Begutachtung des Quellcodes von Android auch eine Lücke in der Sicherheit auf, die es Angreifern ermöglicht, den Besitzer des Gerätes abzuzocken. Und manchmal ist das eine richtig fiese Sache.

Zum Beispiel wenn der Angriff über eine vermeintlich sichere SMS erfolgt, nachdem eine mit Malware infizierte App aus dem Play Store heruntergeladen oder von außerhalb installiert wurde. Entdeckt wurde die Lücke wieder einmal von den Wissenschaftlern der North Carolina State University. Das hinterhältige der verseuchten App ist dabei, dass diese eine neu eingegangene vermeintlich von Freunden stammende SMS anzeigt in der Notification Bar. Möglich ist aber auch eine Bank als Absender, wo der Phishing-Teil ins Spiel kommt.

Betroffen sind laut den Forschern der North Carolina State University alle Versionen von Android 2.3 Gingerbread, 4.0 Ice Cream Sandwich und 4.1 Jelly Bean. Von Android 4.2 Jelly Bean ist noch nichts bekannt, könnte durch den Echtzeit-Malware-Scanner allerdings eventuell verhindert werden. Die Forscher haben nach eigenen Angaben den Konzern Google bereits über die Sicherheitslücken informiert, damit diese umgehend geschlossen werden können. Details über die Sicherheitslücke wollen die Forscher allerdings erst veröffentlichen, sobald Google ein entsprechendes Update erstellt und eingepflegt hat. Ein Video, welches die Sicherheitslücke demonstriert, haben die Forscher dennoch bereits erstellt und hochgeladen.

Es dürfte aber mehr als fraglich sein, ob die geschlossene Sicherheitslücke ihren Weg auf ältere Smartphones finden wird, da die Hersteller von Android-Geräten allgemein nicht gerade als Update-freudig gelten, besonders im Bezug zu älteren Modellen. Höchstwahrscheinlich werden wie üblich gerade mal die neusten und eventuell verkaufsstärksten Modelle ein entsprechendes Update erhalten. Es wäre sehr wünschenswert wenn ein Update-System eingebaut werden könnte in Android, welches Hardware- und Hersteller-unabhängige Updates durch Google ermöglicht.

Antivirus & Sicherheit Lookout
[Quelle: North Carolina State University | via Engadget Deutschland]

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


221 Abfragen in 0,728 Sekunden