Sicherheitsforscher warnen vor Schwachstellen in Android-Apps wie Microsoft Edge

Die Sicherheitsforscher von Check Point warnen mal wieder vor Sicherheitslücke. Dieses Mal geht es um zum Teil sehr verbreitete Android-Apps wie sogar Microsoft Edge. Auch betroffen seien etwa die App von Booking.com und die Dating-Apps Bumble und OkCupid.

Laut Checkpoint Research seien elf weit verbreitete Apps im Google Play Store potenziell gefährlich für die Nutzer. Konkret seien sie von der Schwachstelle CVE-2020-8913 betroffen, die von Hackern als Hintertür genutzt werden könnte. Auch für Cisco Teams gilt das beispielsweise. Booking habe laut Checkpoint bereits eine aktualisierte Version seiner App freigegeben, welche die Lücke schließe. Die anderen Anbieter wurden ebenfalls informiert.

Hacker können über die Schwachstelle laut den Sicherheitsexperten Schadcode ausführen und damit die Kontrolle über die jeweilige App übernehmen – wodurch sie auch deren Berechtigungen erhalten. Das ermöglicht den Diebstahl personenbezogener Daten – auch von anderen Anwendungen. So könnten etwa Zugangsdaten, Kennwörter, Finanz- oder E-Mail-Informationen entwendet werden.

Die Infektion des Smartphones läuft allerdings nicht ganz unkompliziert ab: Nutzer müssen nämlich zusätzlich unwissentlich eine mit Malware verseuchte App installieren. Diese wiederum schickt den Schad-Code an eine anfällige, installierte App – wie etwa den genannten Microsoft Edge. Die dort installierte, alte Play Core Library führt die Payload aus und aktiviert damit den Angriff selbst. Nun kann die Payload die volle Kontrolle der App übernehmen. Die Schwachstelle geht auf einen Fehler in Googles Play Core Library zurück, über welche die Entwickler Aktualisierungen und neue Funktionen einspielen können.

Google selbst hat den Fehler bereits Anfang April 2020 behoben. Nicht alle Entwickler haben ihre Apps aber entsprechend aktualisiert. Weiterhin gefährdete, prominente Apps seien etwa zusätzlich zu den bisher genannten: Grindr, Moovit (hat bereits einen Fix veröffentlicht), Yango Pro, Xrecorder, PowerDirector und Viber. Grundsätzlich geht es um alle Apps, die noch die veralteten Play-Core-Bibliotheken nutzen. Weitere, technische Einzelheiten dazu findet ihr auch hier. Es gibt auch ein Demo-Video, das die Ausnutzung des Exploits zeigt – noch mit einer älteren Chrome-Version (mittlerweile nicht mehr betroffen):

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Wen überrascht das noch auf dem Hartzer-Betriebssystem?

  2. Tja, so ist das, wenn man auf Microsoft (Edge) setzt, statt gleich das Original (Chrome) zu verwenden.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.