Cloak & Dagger: Fieser Exploit greift aktuelle Android-Versionen an
PDF veröffentlicht. Getestet wurden die aktuellen Versionen Android 5.1.1, 6.0.1 und 7.1.2 - alle sind sie anfällig für die Ausnutzung der Sicherheitslücke. Ältere Systeme wurden von den Wissenschaftlern nicht auf den Exploit getestet. Betrüger können die Benutzeroberfläche beeinflussen und bekommen so unbemerkt Zugriff auf sensible Daten. Soweit bekannt ist, nutzen Banking-Tojaner die Methode bereits.
Infografik: Die Evolution von Android
Laut Android Authority ist die Schwachstelle an sich noch nicht behoben worden. Google hat allerdings mittlerweile Apps, die mit Cloak and Dagger arbeiten, vom Google Play Store ausschließen können. Es heißt sogar, dass das dahinterliegende Problem nicht einfach behoben werden kann, da es auf Grundprinzipien des Betriebssystems aufbaut. Allerdings soll das kommende Android O dort einen Vorsprung haben und die Schwachstelle von Haus aus gar nicht mehr besitzen.
Das Team des Georgia Institute of Technology hat die Schwachstelle bereits im August 2016 an Google weitergereicht. Dadurch, dass es sich dabei im Grunde um die Verwendung einer Grundfunktion zu bösartigen Zwecken handelt, konnte Google bislang keine Lösung dagegen anbieten.
Siehe auch: Die Android O Zukunft: Googles Pläne für das mobile Betriebssystem
"Cloak and Dagger" hat das Team des Georgia Institute of Technology die entdeckte Ausnutzung der Schwachstelle in Android genannt. Die Einzelheiten dazu haben die Forscher in einem Zugriff auf die Benutzeroberfläche
Unbefugte können zwei sogenannte App-Berechtigungs-Parameter kapern und diese für ihre Zwecke umfunktionieren. Es geht dabei um "SYSTEM_ALERT_WINDOW" und den "BIND_ACCESSIBILITY_SERVICE". Mit "SYSTEM_ALERT_WINDOW" können Angreifer beliebige Overlays auf die für den Benutzer sichtbare Oberfläche legen. Dadurch können Hacker ihren Opfern beliebige Anzeigen auf das Smartphone schicken. Diese Schwachstelle wird unter anderem dafür ausgenutzt, dass der Nutzer auf falsche Seiten gelotst wird oder ihm nur vorgemacht wird, bestimmte Aktionen durchzuführen oder durchgeführt zu haben. So können die Angreifer Passwörter auskundschaften und alles mitschneiden, was der Nutzer macht.El Dorado für Betrüger
Beim "BIND_ACCESSIBILITY_SERVICE" geht es dagegen darum, dass die Angreifer Eingaben machen können, ohne dass der Nutzer das direkt bemerken kann. Kombiniert sind beide App-Berechtigungen ein El Dorado für Betrüger.Laut Android Authority ist die Schwachstelle an sich noch nicht behoben worden. Google hat allerdings mittlerweile Apps, die mit Cloak and Dagger arbeiten, vom Google Play Store ausschließen können. Es heißt sogar, dass das dahinterliegende Problem nicht einfach behoben werden kann, da es auf Grundprinzipien des Betriebssystems aufbaut. Allerdings soll das kommende Android O dort einen Vorsprung haben und die Schwachstelle von Haus aus gar nicht mehr besitzen.
Das Team des Georgia Institute of Technology hat die Schwachstelle bereits im August 2016 an Google weitergereicht. Dadurch, dass es sich dabei im Grunde um die Verwendung einer Grundfunktion zu bösartigen Zwecken handelt, konnte Google bislang keine Lösung dagegen anbieten.
Siehe auch: Die Android O Zukunft: Googles Pläne für das mobile Betriebssystem
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- Google zeigt beim Super Bowl, wie KI Blinden beim Fotografieren hilft
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen