Cloak & Dagger: Fieser Exploit greift aktuelle Android-Versionen an
PDF veröffentlicht. Getestet wurden die aktuellen Versionen Android 5.1.1, 6.0.1 und 7.1.2 - alle sind sie anfällig für die Ausnutzung der Sicherheitslücke. Ältere Systeme wurden von den Wissenschaftlern nicht auf den Exploit getestet. Betrüger können die Benutzeroberfläche beeinflussen und bekommen so unbemerkt Zugriff auf sensible Daten. Soweit bekannt ist, nutzen Banking-Tojaner die Methode bereits.
Infografik: Die Evolution von Android
Laut Android Authority ist die Schwachstelle an sich noch nicht behoben worden. Google hat allerdings mittlerweile Apps, die mit Cloak and Dagger arbeiten, vom Google Play Store ausschließen können. Es heißt sogar, dass das dahinterliegende Problem nicht einfach behoben werden kann, da es auf Grundprinzipien des Betriebssystems aufbaut. Allerdings soll das kommende Android O dort einen Vorsprung haben und die Schwachstelle von Haus aus gar nicht mehr besitzen.
Das Team des Georgia Institute of Technology hat die Schwachstelle bereits im August 2016 an Google weitergereicht. Dadurch, dass es sich dabei im Grunde um die Verwendung einer Grundfunktion zu bösartigen Zwecken handelt, konnte Google bislang keine Lösung dagegen anbieten.
Siehe auch: Die Android O Zukunft: Googles Pläne für das mobile Betriebssystem
"Cloak and Dagger" hat das Team des Georgia Institute of Technology die entdeckte Ausnutzung der Schwachstelle in Android genannt. Die Einzelheiten dazu haben die Forscher in einem

Zugriff auf die Benutzeroberfläche
Unbefugte können zwei sogenannte App-Berechtigungs-Parameter kapern und diese für ihre Zwecke umfunktionieren. Es geht dabei um "SYSTEM_ALERT_WINDOW" und den "BIND_ACCESSIBILITY_SERVICE". Mit "SYSTEM_ALERT_WINDOW" können Angreifer beliebige Overlays auf die für den Benutzer sichtbare Oberfläche legen. Dadurch können Hacker ihren Opfern beliebige Anzeigen auf das Smartphone schicken. Diese Schwachstelle wird unter anderem dafür ausgenutzt, dass der Nutzer auf falsche Seiten gelotst wird oder ihm nur vorgemacht wird, bestimmte Aktionen durchzuführen oder durchgeführt zu haben. So können die Angreifer Passwörter auskundschaften und alles mitschneiden, was der Nutzer macht.El Dorado für Betrüger
Beim "BIND_ACCESSIBILITY_SERVICE" geht es dagegen darum, dass die Angreifer Eingaben machen können, ohne dass der Nutzer das direkt bemerken kann. Kombiniert sind beide App-Berechtigungen ein El Dorado für Betrüger.Laut Android Authority ist die Schwachstelle an sich noch nicht behoben worden. Google hat allerdings mittlerweile Apps, die mit Cloak and Dagger arbeiten, vom Google Play Store ausschließen können. Es heißt sogar, dass das dahinterliegende Problem nicht einfach behoben werden kann, da es auf Grundprinzipien des Betriebssystems aufbaut. Allerdings soll das kommende Android O dort einen Vorsprung haben und die Schwachstelle von Haus aus gar nicht mehr besitzen.
Das Team des Georgia Institute of Technology hat die Schwachstelle bereits im August 2016 an Google weitergereicht. Dadurch, dass es sich dabei im Grunde um die Verwendung einer Grundfunktion zu bösartigen Zwecken handelt, konnte Google bislang keine Lösung dagegen anbieten.
Siehe auch: Die Android O Zukunft: Googles Pläne für das mobile Betriebssystem
Kommentar abgeben
Netiquette beachten!
Das Google Pixel 7 im Preisvergleich
Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
- Xiaomi Pad 6: Mittelklasse-Tablet mit Stift und Tastatur ausgepackt
- Honor Pad X8 ausgepackt: Erste Eindrücke zum Einsteiger-Tablet
- Chuwi HiPad Max im Test: Günstiges Tablet mit viel RAM und LTE
- Erste Eindrücke zum Lenovo Tab P11 Gen 2 mit Precision Pen 2
- Das Nokia T21 im Test: Einstiegs-Tablet mit optionalem Stylus
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr
imuto Container-X Laptop Power Bank, 26800mAh Externer Akku, Tragbares Ladegerät mit 4 Anschlüssen, 100W Ausgang/Eingang, Kompatibel mit Laptop

Original Amazon-Preis
119,99 €
Blitzangebot-Preis
95,99 €
Ersparnis zu Amazon 20% oder 24 €
Neue Nachrichten
- Magenta Young: Telekom verdoppelt Datenvolumen und senkt Preise
- Apple: Insider sagt für nächste Woche "mehrere neue Macs" voraus
- Amazon schafft sich mit Mio.-Zahlungen Datenschutz-Vorwürfe vom Hals
- Diablo 4: Blizzard warnt, dass es an Tag 1 etwas "holprig" sein könnte
- Netflix bestätigt: Konto-Sharing weiterhin ohne Konsequenzen möglich
- Millionen Motherboards wurden faktisch mit einer Backdoor verkauft
- Xbox-App für Windows: Mai-Update veröffentlicht - Das ist alles neu
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen