StrandHogg 2.0: Android-Sicherheitslücke steigert das Gefahrenpotential

StrandHogg 2.0 für Android ist da. Das ist aber kein Grund zum Jubeln, denn es handelt sich nicht um eine Software oder um ein Feature, sondern um eine Sicherheitslücke. Wird sie ausgenutzt, dann können sich Angreifer Zugriff auf so gut wie alle Apps an einem mobilen Endgerät sichern. Google stuft StrandHogg 2.0 als kritische Sicherheitslücke (CVE-2020-0096) ein.

Der Name, StrandHogg 2.0, rührt daher, dass die Ähnlichkeiten zu StrandHogg enorm sind – einer anderen Android-Schwachstelle, die schon 2019 entdeckt wurde. Die neue Variante ist aber schwerer zu entdecken und erlaubt noch größer angelegte Attacken. So sorgt die Lücke dafür, dass Malware sich als seriöse App tarnen kann und dadurch unentdeckt bleibt.

Natürlich müssen die Angreifer aber erstmal Malware auf das Gerät hieven, um die Sicherheitslücke auszunutzen. Dann kann sich die App etwa Zugriff auf GPS, SMS oder die Kamera und das Mikrofon zusammenraffen. Root-Rechte oder Admin-Zugriff benötigen Apps nicht, die StrandHogg 2.0 verwenden.

Auch Login-Daten sind auf diese Weise entwendbar. Malware, die StrandHogg 2.0 ausnutzt, ist schwer durch Virenscanner zu entdecken, da keine besonderen Konfigurationen angelegt werden müssen und der Code auf den ersten Blick normal aussehen kann. Allerdings gibt es gute Neuigkeiten: Ab Android 10 existiert diese Verwundbarkeit nicht mehr. Da die meisten im Umlauf befindlichen Smartphones aber noch mit älteren Android-Versionen unterwegs sind, ist das Gros der User potenziell gefährdet.

Google hat einen Fix angekündigt, der wohl noch im Mai verteilt werden soll. Da die neuesten Sicherheits-Updates aber durch die Hersteller meist sehr schleppend in neue Firmware eingebunden wird, dürfte es sich lange hinziehen, bis viele Anwender geschützt sind.

Ihr könnt euch vor StrandHogg 2.0 schützen, indem ihr nur Apps von vertrauenswürdigen Entwicklern herunterladet, euch von dubiosen Websites fernhaltet und vielleicht auch eurem weniger technikaffinen Bekanntenkreis derlei Hinweise mit auf den Weg gebt. In Zeiten der Corona-Krise meint ja doch vielleicht manch einer, er habe die offizielle Corona-Warn-App vorab im Netz gefunden und schaufelt sich dann fröhlich Schadsoftware aufs Gerät…

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Stefan Even says:

    „Google hat einen Fix angekündigt, der wohl noch im Mai verteilt werden soll.“

    Der Fix für CVE-2020-0096 ist bereits mit dem Patchlevel vom 01.05.2020 verteilt worden. Steht doch auch so in der angegebenen Quelle vom Promon.
    https://source.android.com/security/bulletin/2020-05-01

  2. Betrifft auch nur noch alte Geräte mit Android 8/9, die bekommen größtenteils leider nicht mehr adhoc ein Update verpasst wie die aktuelleren Generationen mit Android 10 und müssen warten, ob überhaupt noch was kommt. Geräte mit Android 9 und dem halben Patch vom 01.05.2020, sooo viele wird es da nicht geben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.