News

Android anfällig für SMS-Phishing

Stefan

Android ist, das dürfte inzwischen so gut wie jeder wissen, ein Betriebssystem auf Open-Source-Basis. Heißt konkret, das jeder den Quellcode einsehen (aber nicht unbedingt verstehen muss) und verändern kann. Manchmal fällt bei der Begutachtung des Quellcodes von Android auch eine Lücke in der Sicherheit auf, die es Angreifern ermöglicht, den Besitzer des Gerätes abzuzocken. Und manchmal ist das eine richtig fiese Sache.

Zum Beispiel wenn der Angriff über eine vermeintlich sichere SMS erfolgt, nachdem eine mit Malware infizierte App aus dem Play Store heruntergeladen oder von außerhalb installiert wurde. Entdeckt wurde die Lücke wieder einmal von den Wissenschaftlern der North Carolina State University. Das hinterhältige der verseuchten App ist dabei, dass diese eine neu eingegangene vermeintlich von Freunden stammende SMS anzeigt in der Notification Bar. Möglich ist aber auch eine Bank als Absender, wo der Phishing-Teil ins Spiel kommt.

Betroffen sind laut den Forschern der North Carolina State University alle Versionen von Android 2.3 Gingerbread, 4.0 Ice Cream Sandwich und 4.1 Jelly Bean. Von Android 4.2 Jelly Bean ist noch nichts bekannt, könnte durch den Echtzeit-Malware-Scanner allerdings eventuell verhindert werden. Die Forscher haben nach eigenen Angaben den Konzern Google bereits über die Sicherheitslücken informiert, damit diese umgehend geschlossen werden können. Details über die Sicherheitslücke wollen die Forscher allerdings erst veröffentlichen, sobald Google ein entsprechendes Update erstellt und eingepflegt hat. Ein Video, welches die Sicherheitslücke demonstriert, haben die Forscher dennoch bereits erstellt und hochgeladen.

[youtube gLujaf0Y4-A SMiShing Vulnerability Demo in Android]

Es dürfte aber mehr als fraglich sein, ob die geschlossene Sicherheitslücke ihren Weg auf ältere Smartphones finden wird, da die Hersteller von Android-Geräten allgemein nicht gerade als Update-freudig gelten, besonders im Bezug zu älteren Modellen. Höchstwahrscheinlich werden wie üblich gerade mal die neusten und eventuell verkaufsstärksten Modelle ein entsprechendes Update erhalten. Es wäre sehr wünschenswert wenn ein Update-System eingebaut werden könnte in Android, welches Hardware- und Hersteller-unabhängige Updates durch Google ermöglicht.

Antivirus & Sicherheit Lookout
Antivirus & Sicherheit Lookout
Download QR-Code
Antivirus & Sicherheit Lookout
Entwickler: Lookout Mobile Security
Preis: Kostenlos
[Quelle: North Carolina State University | via Engadget Deutschland]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Das könnte dir auch gefallen

Neue Statistiken zu Android von Google

Stefan

Verschlüsselung: Kritik kommt auch vom ehemaligen US-Justizminister

Stefan

[Update] Hike Messenger: Unverschlüsselte Übertragung von Texten und Handynummer

Stefan

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert