Schwere Lücke in populärer Android-App - Entwickler auf Tauchstation

Google, Android, Hacker, Malware, Security, Trojaner, Virus, Schadsoftware, Adware Bildquelle: portal gda / Flickr Google, Android, Hacker, Malware, Security, Trojaner, Virus, Schadsoftware, Adware Bildquelle: portal gda / Flickr
Selbst bei äußerst populären Anwendungen mit enorm vielen Downloads kann man sich keineswegs sicher sein, dass die Entwickler halbwegs professionell agieren. Das zeigt sich aktuell beispielsweise an der SHAREit-App für Android. Der Hersteller der Software schafft es seit nun schon drei Monaten nicht, eine Sicherheitslücke zu beheben. Die Schwachstelle ermöglicht es Angreifern, Code auf ein Android-Smartphone zu schleusen und zur Ausführung zu bringen. Das geht aus einer Bug-Analyse des Security-Dienstleisters Trend Micro hervor. Ursache für das Problem sind demnach wohl unzureichende Beschränkungen für den Zugang zum Code der App, die vom Entwickler vorgenommen werden müssten.

Schadcode lässt sich dabei relativ einfach in die App einschleusen. Immerhin handelt es sich bei SHAREit um eine Anwendung, die gerade darauf abzielt, Inhalte mit anderen Geräten auszutauschen. Da gehört es letztlich dazu, dass die App mehr oder weniger bereitwillig Daten von Außen entgegennimmt - und entsprechend groß ist die Verantwortung der Entwickler, dafür zu sorgen, dass die eingehenden Informationen dann nicht zum Problem werden können.

Löschen ist einziger Schutz

Hier allerdings genügt nun also quasi ein einfacher Man-in-the-Middle-Angriff, um Schadcode auf ein Android-System zu schleusen und zur Ausführung zu bringen. Unbefugte sind so in der Lage, Daten des Nutzers zu zerstören oder per Ransomware für Erpressungen zu missbrauchen. Auch Spionage-Tools lassen sich so recht einfach auf Systemen installieren.

Die Sicherheitsexperten haben ihre Erkenntnisse bereits vor drei Monaten an den Entwickler der App geschickt. Allerdings sei es bisher nicht gelungen, mit diesem wirklich in Kontakt zu treten. Eine Antwort gab es nie. Auch einen Bugfix stellte der Anbieter nicht bereit. Bei kleineren Apps könnte man die Sache vermutlich zur Seite tun, SHAREit bringt es laut den Play Store-Statistiken aber auf Download-Zahlen im Milliarden-Bereich und ist entsprechend weit verbreitet. Trend Micro entschied sich daher, die Erkenntnisse öffentlich zu machen und ausdrücklich vor der Nutzung der App zu warnen - bis es eine Reaktion des Entwicklers gibt, sollte sie besser von Android-Geräten gelöscht werden.

Siehe auch:


Google, Android, Hacker, Malware, Security, Trojaner, Virus, Schadsoftware, Adware Google, Android, Hacker, Malware, Security, Trojaner, Virus, Schadsoftware, Adware portal gda / Flickr
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 03:40 Uhr USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11
Original Amazon-Preis
7,99
Im Preisvergleich ab
?
Blitzangebot-Preis
5,03
Ersparnis zu Amazon 37% oder 2,96

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!