Viele Android-Apps mit gefährlicher Schwachstelle im Google Play Store

Im Google Play Store lassen sich anscheinend zahlreiche Apps finden, die über eine gefährliche Schwachstelle verfügen. So sind unter anderem der Edge-Browser und das Dating-Portal Bumble betroffen. Die An­wen­dun­gen können ge­nutzt werden, um sensible Nutzerdaten abzugreifen. Davor warnen laut Borncity Sicherheitsforscher des Software-Unternehmens Check Point. Derzeit sind elf Android-Apps mit der schwerwiegenden Sicherheitslücke CVE-2020-8913 im Google Play Store verfügbar. Zu den betroffenen Apps zählen Bumble, Edge, Booking, Cisco Teams sowie OKCupid. Die Entwickler der Anwendungen wurden von Check Point informiert und dürften schon bald Sicherheits-Aktualisierungen mit Patches zur Verfügung stellen. Angreifer können die Lücke ausnutzen und Schadcode auf dem Smartphone ausführen

Fehler in der Google Play Core Library

Für die Schwachstelle ist ein Fehler in der Play Core Library von Google verantwortlich. Hiermit haben Entwickler die Möglichkeit, ihre Apps mit Aktualisierungen und neuen Features aus­zu­stat­ten. Obwohl der Suchmaschinenkonzern das Problem schon am 6. April behoben hat, haben bislang nicht alle App-Anbieter ihre Software nachgerüstet und mit einem Update versorgt. Um die Schwachstelle zu beheben, müssen die Entwickler der jeweiligen App zu einer neueren Version der Google Play Core Library wechseln.

Da diese Aktualisierung noch nicht von allen App-Entwicklern vorgenommen wurde, sind Check Point zufolge mehrere Hundertmillionen Android-Nutzer einer Bedrohung ausgesetzt. Angreifer können die verwundbaren Anwendungen vollständig übernehmen und sensible Nutzerdaten weiterleiten. In Tests haben die Sicherheitsforscher es unter anderem geschafft, Cookies und den kompletten Browserverlauf eines fremden Smartphones zu stehlen.

Mehr zum Thema Sicherheit: