Infografik: AV-Test prüft 32 Schutz-Apps für Android

Eine entsprechende Warnung hat das Sicherheits-Unternehmen NowSecure veröffentlicht. Dieses entdeckte und analysierte das Problem, dessen Ursprung in der Swift-App ausgemacht wurde, die die virtuellen Tastaturen auf den Bildschirm bringt. Diese ist auch dann aktiv, wenn der Anwender alternative Keyboard-Apps verwendet, und kann nicht deinstalliert werden.
Gefälschte Sprachpakete
Gelegentlich kommt es vor, dass die Samsung-Version von Swift Keyboard Daten aus dem Internet herunterlädt. Dabei handelt es sich in der Regel um zusätzliche Sprachvarianten, die in einer ZIP-Datei empfangen werden. Der Nutzer kann im Grunde nicht steuern, wann genau die App meint, eine solche herunterladen und installieren zu müssen.Die fragliche Datei wird nach dem Download an eine vom Anbieter frei zu definierende Stelle im Dateisystem entpackt. Sind in der ZIP dann aber keine Sprachinformationen, sondern beispielsweise Schadcodes enthalten, können diese sich in dem Smartphone einnisten und mit den gleichen System-Rechten wie die Swift-Anwendung agieren.
Um dem Anwender die gewünschten Daten unterzuschieben, muss sich ein Angreifer in die Daten-Verbindung einklinken. Das geht am Einfachsten, wenn sich der Smartphone-Nutzer beispielsweise mit einem ungeschützten WLAN verbindet. Allerdings ist es durchaus auch möglich, dass andere Verbindungen gekapert werden. Hier gilt es dann nur noch darauf zu warten, bis ein Samsung-Gerät dann nach einem entsprechenden Update-Paket sucht.
Dies eignet sich zwar nur bedingt für Attacken auf einen bestimmten Nutzer, allerdings ist dies ohnehin in vielen Fällen nicht Sinn der Sache. Wenn der Angreifer aber beispielsweise ausreichend Kontrolle über ein Netzwerk hat, in das sich regelmäßig einige Samsung-Mobiltelefone einbuchen und für einige Zeit verweilen, steigt die Wahrscheinlichkeit, Geräte zu infizieren. Das wäre beispielsweise der Fall, wenn ein WLAN am Flughafen kompromittiert oder eine Mobilfunkzelle gekapert wird.
2015-06-17T14:55:00+02:00Christian Kahle
Alle Kommentare zu dieser News anzeigen