Cloak & Dagger: Fieser Exploit greift aktuelle Android-Versionen an
PDF veröffentlicht. Getestet wurden die aktuellen Versionen Android 5.1.1, 6.0.1 und 7.1.2 - alle sind sie anfällig für die Ausnutzung der Sicherheitslücke. Ältere Systeme wurden von den Wissenschaftlern nicht auf den Exploit getestet. Betrüger können die Benutzeroberfläche beeinflussen und bekommen so unbemerkt Zugriff auf sensible Daten. Soweit bekannt ist, nutzen Banking-Tojaner die Methode bereits.
Infografik: Die Evolution von Android
Laut Android Authority ist die Schwachstelle an sich noch nicht behoben worden. Google hat allerdings mittlerweile Apps, die mit Cloak and Dagger arbeiten, vom Google Play Store ausschließen können. Es heißt sogar, dass das dahinterliegende Problem nicht einfach behoben werden kann, da es auf Grundprinzipien des Betriebssystems aufbaut. Allerdings soll das kommende Android O dort einen Vorsprung haben und die Schwachstelle von Haus aus gar nicht mehr besitzen.
Das Team des Georgia Institute of Technology hat die Schwachstelle bereits im August 2016 an Google weitergereicht. Dadurch, dass es sich dabei im Grunde um die Verwendung einer Grundfunktion zu bösartigen Zwecken handelt, konnte Google bislang keine Lösung dagegen anbieten.
Siehe auch: Die Android O Zukunft: Googles Pläne für das mobile Betriebssystem
"Cloak and Dagger" hat das Team des Georgia Institute of Technology die entdeckte Ausnutzung der Schwachstelle in Android genannt. Die Einzelheiten dazu haben die Forscher in einem

Zugriff auf die Benutzeroberfläche
Unbefugte können zwei sogenannte App-Berechtigungs-Parameter kapern und diese für ihre Zwecke umfunktionieren. Es geht dabei um "SYSTEM_ALERT_WINDOW" und den "BIND_ACCESSIBILITY_SERVICE". Mit "SYSTEM_ALERT_WINDOW" können Angreifer beliebige Overlays auf die für den Benutzer sichtbare Oberfläche legen. Dadurch können Hacker ihren Opfern beliebige Anzeigen auf das Smartphone schicken. Diese Schwachstelle wird unter anderem dafür ausgenutzt, dass der Nutzer auf falsche Seiten gelotst wird oder ihm nur vorgemacht wird, bestimmte Aktionen durchzuführen oder durchgeführt zu haben. So können die Angreifer Passwörter auskundschaften und alles mitschneiden, was der Nutzer macht.El Dorado für Betrüger
Beim "BIND_ACCESSIBILITY_SERVICE" geht es dagegen darum, dass die Angreifer Eingaben machen können, ohne dass der Nutzer das direkt bemerken kann. Kombiniert sind beide App-Berechtigungen ein El Dorado für Betrüger.Laut Android Authority ist die Schwachstelle an sich noch nicht behoben worden. Google hat allerdings mittlerweile Apps, die mit Cloak and Dagger arbeiten, vom Google Play Store ausschließen können. Es heißt sogar, dass das dahinterliegende Problem nicht einfach behoben werden kann, da es auf Grundprinzipien des Betriebssystems aufbaut. Allerdings soll das kommende Android O dort einen Vorsprung haben und die Schwachstelle von Haus aus gar nicht mehr besitzen.
Das Team des Georgia Institute of Technology hat die Schwachstelle bereits im August 2016 an Google weitergereicht. Dadurch, dass es sich dabei im Grunde um die Verwendung einer Grundfunktion zu bösartigen Zwecken handelt, konnte Google bislang keine Lösung dagegen anbieten.
Siehe auch: Die Android O Zukunft: Googles Pläne für das mobile Betriebssystem
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Alternative zum Galaxy Tab S8 Plus: Das Lenovo Tab P12 Pro im Test
- Motorola Moto G200 5G: Fast Flaggschiff-Leistung bei kleinem Preis
- Realme GT 2: Edle Optik stößt auf solide Hardware zum kleinen Preis
- Das Realme Pad im Test: Preiswertes Tablet (nicht nur) für Netflix
- Honor Magic4 Pro: Starkes Kamera-Modul empfiehlt sich für mehr
Neue Android-Downloads
Beiträge aus dem Forum
-
CyperGhost Abo auf WIN und Android nutzbar ?
treptowers -
Keepass2Android-Templates ohne App-Installation downloaden?
a.borque -
MS-Teams auf Android-Tablet OHNE Goggel Store installiern?
klausm -
Microsoft Office Android: mehrere Fenster ?
coloneljacensolo -
Suche DVB-T Software die wie Android-TV steuerbar ist
diemaus
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Iniu Power Bank

Original Amazon-Preis
25,99 €
Im Preisvergleich ab
25,99 €
Blitzangebot-Preis
22,09 €
Ersparnis zu Amazon 15% oder 3,90 €
Neue Nachrichten
- Datendiebstahl bei AMD, weil man Passwörter wie "Passwort" hatte
- OneDrive erhält Foto-Stories: Microsoft kopiert Snap, Instagram & Co.
- ZuoRAT: Ausgeklügelte Attacken auf Home-Router und ihre Netze
- Windows 11 23H2: Neue Vorschau mit ersten Design-Updates ist da
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Microsoft startet großes Funktions-Update für die Phone Link-App
- Amazon behebt heimlich klaffende Sicherheitslücke in Photos-App
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen