Schwere Lücke in populärer Android-App - Entwickler auf Tauchstation
Der Hersteller der Software schafft es seit nun schon drei Monaten nicht, eine Sicherheitslücke zu beheben. Die Schwachstelle ermöglicht es Angreifern, Code auf ein Android-Smartphone zu schleusen und zur Ausführung zu bringen. Das geht aus einer Bug-Analyse des Security-Dienstleisters Trend Micro hervor. Ursache für das Problem sind demnach wohl unzureichende Beschränkungen für den Zugang zum Code der App, die vom Entwickler vorgenommen werden müssten.
Schadcode lässt sich dabei relativ einfach in die App einschleusen. Immerhin handelt es sich bei SHAREit um eine Anwendung, die gerade darauf abzielt, Inhalte mit anderen Geräten auszutauschen. Da gehört es letztlich dazu, dass die App mehr oder weniger bereitwillig Daten von Außen entgegennimmt - und entsprechend groß ist die Verantwortung der Entwickler, dafür zu sorgen, dass die eingehenden Informationen dann nicht zum Problem werden können.
Die Sicherheitsexperten haben ihre Erkenntnisse bereits vor drei Monaten an den Entwickler der App geschickt. Allerdings sei es bisher nicht gelungen, mit diesem wirklich in Kontakt zu treten. Eine Antwort gab es nie. Auch einen Bugfix stellte der Anbieter nicht bereit. Bei kleineren Apps könnte man die Sache vermutlich zur Seite tun, SHAREit bringt es laut den Play Store-Statistiken aber auf Download-Zahlen im Milliarden-Bereich und ist entsprechend weit verbreitet. Trend Micro entschied sich daher, die Erkenntnisse öffentlich zu machen und ausdrücklich vor der Nutzung der App zu warnen - bis es eine Reaktion des Entwicklers gibt, sollte sie besser von Android-Geräten gelöscht werden.
Schadcode lässt sich dabei relativ einfach in die App einschleusen. Immerhin handelt es sich bei SHAREit um eine Anwendung, die gerade darauf abzielt, Inhalte mit anderen Geräten auszutauschen. Da gehört es letztlich dazu, dass die App mehr oder weniger bereitwillig Daten von Außen entgegennimmt - und entsprechend groß ist die Verantwortung der Entwickler, dafür zu sorgen, dass die eingehenden Informationen dann nicht zum Problem werden können.
Löschen ist einziger Schutz
Hier allerdings genügt nun also quasi ein einfacher Man-in-the-Middle-Angriff, um Schadcode auf ein Android-System zu schleusen und zur Ausführung zu bringen. Unbefugte sind so in der Lage, Daten des Nutzers zu zerstören oder per Ransomware für Erpressungen zu missbrauchen. Auch Spionage-Tools lassen sich so recht einfach auf Systemen installieren.Die Sicherheitsexperten haben ihre Erkenntnisse bereits vor drei Monaten an den Entwickler der App geschickt. Allerdings sei es bisher nicht gelungen, mit diesem wirklich in Kontakt zu treten. Eine Antwort gab es nie. Auch einen Bugfix stellte der Anbieter nicht bereit. Bei kleineren Apps könnte man die Sache vermutlich zur Seite tun, SHAREit bringt es laut den Play Store-Statistiken aber auf Download-Zahlen im Milliarden-Bereich und ist entsprechend weit verbreitet. Trend Micro entschied sich daher, die Erkenntnisse öffentlich zu machen und ausdrücklich vor der Nutzung der App zu warnen - bis es eine Reaktion des Entwicklers gibt, sollte sie besser von Android-Geräten gelöscht werden.
Siehe auch:
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
-
Billig-Tablet aus China: Die Werbelügen werden immer dreister
-
Das Galaxy S21 Ultra im Test: Für wen sich das Smartphone lohnt
-
"Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
-
Samsung Galaxy A51: Preiswertes Smartphone mit AMOLED-Display
-
Samsung Galaxy A31: Preiswert, großer Akku und garantiert kein 5G!
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 03:40 Uhr ![USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11](https://images-na.ssl-images-amazon.com/images/I/51MJT8sqM9L._SY80_.jpg)
USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11
USB C Kabel [5 Stück 0.25M 0.5M 1M 2M 3M] Ladekabel Typ C und Datenkabel Fast Charge Sync Schnellladekabel für Samsung Galaxy S10 S9 S8 Plus Note 10 9 8 A3 A5 2017, Huawei P10 P20 lite, HTC 10 U11 Original Amazon-Preis
7,99 €
Blitzangebot-Preis
5,03 €
Ersparnis zu Amazon 37% oder 2,96 €
Neue Nachrichten
- VW Trinity: Das E-Auto der Zukunft wird ab 2026 in Wolfsburg gebaut
- Edge-Browser: Microsoft legt Code-Basis aller Plattformen zusammen
- Surface Laptop Updates: Firmware verbessert Sicherheit und Stabilität
- The Division 2: Ubisoft liefert Ende des Jahres neue Inhalte
- Unbegrenzt Datenvolumen: O2 Unlimited Smart jetzt für nur 15 Euro
- John McAfee drohen über 100 Jahre Haft wegen Kryptowährungsbetrug
- Notebooksbilliger: Angebote der Woche stark reduziert
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen