Lücke in Android 4.1 – 4.4 ermöglicht Anrufe durch Apps ohne Berechtigung

9. Juli 2014 Kategorie: Android, Backup & Security, Google, Mobile, geschrieben von:

Curesec, eine Sicherheitsfirma aus Berlin hat bereits Ende 2013 eine Lücke in den Berechtigungen von Android entdeckt, die es erlaubt, dass Anrufe auch ohne entsprechende Berechtigung einer App getätigt werden können. So wäre laut Curesec eine Rufumleitung, das Anrufen beliebiger Nummern, sowie die Ausführung von USSD-Codes möglich. Betroffen sind die Android-Version neuer als 4.1, in Android 4.4.4 ist die Lücke hingegen nicht mehr vorhanden.

Android_Phone_Bug

Wer selbst testen möchte, ob das eigene Android-Smartphone von dieser Lücke betroffen ist, kann sich bei Curesec eine Test-App herunterladen (Direktlink APK). Die kleine APK kann Anrufe auslösen, wenn das Gerät durch diese Lücke ausnutzbar ist. Ohne Berechtigung dazu versteht sich.

Bösewichte könnten mit dieser Lücke leichtes Spiel haben, da sie die komplette Kontrolle über das Telefonverhalten des Smartphones erreichen können. Da die Lücke in Android 4.4.4 nicht mehr vorhanden ist, bleibt abzuwarten, ob diese vielleicht auch über die Security-Patch-Funktion der neuen Google Play Services gestopft werden kann. Wenn nicht, kann das für viele Android Nutzer durchaus bedenklich sein.

Weitere Informationen zu dieser Lücke – für die Menschen, die sich für die technischen Details interessieren – findet Ihr im Blog-Eintrag von Curesec.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Reddit |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9407 Artikel geschrieben.