Zugriff auf die Benutzeroberfläche
Unbefugte können zwei sogenannte App-Berechtigungs-Parameter kapern und diese für ihre Zwecke umfunktionieren. Es geht dabei um "SYSTEM_ALERT_WINDOW" und den "BIND_ACCESSIBILITY_SERVICE". Mit "SYSTEM_ALERT_WINDOW" können Angreifer beliebige Overlays auf die für den Benutzer sichtbare Oberfläche legen. Dadurch können Hacker ihren Opfern beliebige Anzeigen auf das Smartphone schicken. Diese Schwachstelle wird unter anderem dafür ausgenutzt, dass der Nutzer auf falsche Seiten gelotst wird oder ihm nur vorgemacht wird, bestimmte Aktionen durchzuführen oder durchgeführt zu haben. So können die Angreifer Passwörter auskundschaften und alles mitschneiden, was der Nutzer macht.El Dorado für Betrüger
Beim "BIND_ACCESSIBILITY_SERVICE" geht es dagegen darum, dass die Angreifer Eingaben machen können, ohne dass der Nutzer das direkt bemerken kann. Kombiniert sind beide App-Berechtigungen ein El Dorado für Betrüger.Laut Android Authority ist die Schwachstelle an sich noch nicht behoben worden. Google hat allerdings mittlerweile Apps, die mit Cloak and Dagger arbeiten, vom Google Play Store ausschließen können. Es heißt sogar, dass das dahinterliegende Problem nicht einfach behoben werden kann, da es auf Grundprinzipien des Betriebssystems aufbaut. Allerdings soll das kommende Android O dort einen Vorsprung haben und die Schwachstelle von Haus aus gar nicht mehr besitzen.
Das Team des Georgia Institute of Technology hat die Schwachstelle bereits im August 2016 an Google weitergereicht. Dadurch, dass es sich dabei im Grunde um die Verwendung einer Grundfunktion zu bösartigen Zwecken handelt, konnte Google bislang keine Lösung dagegen anbieten.
Siehe auch: Die Android O Zukunft: Googles Pläne für das mobile Betriebssystem
2017-05-27T13:55:00+02:00Nadine Juliana Dressler
Alle Kommentare zu dieser News anzeigen