StrandHogg 2.0: Android-Sicherheitslücke steigert das Gefahrenpotential
von André Westphal | 2 Kommentare
StrandHogg 2.0 für Android ist da. Das ist aber kein Grund zum Jubeln, denn es handelt sich nicht um eine Software oder um ein Feature, sondern um eine Sicherheitslücke. Wird sie ausgenutzt, dann können sich Angreifer Zugriff auf so gut wie alle Apps an einem mobilen Endgerät sichern. Google stuft StrandHogg 2.0 als kritische Sicherheitslücke (CVE-2020-0096) ein.
Der Name, StrandHogg 2.0, rührt daher, dass die Ähnlichkeiten zu StrandHogg enorm sind – einer anderen Android-Schwachstelle, die schon 2019 entdeckt wurde. Die neue Variante ist aber schwerer zu entdecken und erlaubt noch größer angelegte Attacken. So sorgt die Lücke dafür, dass Malware sich als seriöse App tarnen kann und dadurch unentdeckt bleibt.
Natürlich müssen die Angreifer aber erstmal Malware auf das Gerät hieven, um die Sicherheitslücke auszunutzen. Dann kann sich die App etwa Zugriff auf GPS, SMS oder die Kamera und das Mikrofon zusammenraffen. Root-Rechte oder Admin-Zugriff benötigen Apps nicht, die StrandHogg 2.0 verwenden.
Auch Login-Daten sind auf diese Weise entwendbar. Malware, die StrandHogg 2.0 ausnutzt, ist schwer durch Virenscanner zu entdecken, da keine besonderen Konfigurationen angelegt werden müssen und der Code auf den ersten Blick normal aussehen kann. Allerdings gibt es gute Neuigkeiten: Ab Android 10 existiert diese Verwundbarkeit nicht mehr. Da die meisten im Umlauf befindlichen Smartphones aber noch mit älteren Android-Versionen unterwegs sind, ist das Gros der User potenziell gefährdet.
Google hat einen Fix angekündigt, der wohl noch im Mai verteilt werden soll. Da die neuesten Sicherheits-Updates aber durch die Hersteller meist sehr schleppend in neue Firmware eingebunden wird, dürfte es sich lange hinziehen, bis viele Anwender geschützt sind.
Ihr könnt euch vor StrandHogg 2.0 schützen, indem ihr nur Apps von vertrauenswürdigen Entwicklern herunterladet, euch von dubiosen Websites fernhaltet und vielleicht auch eurem weniger technikaffinen Bekanntenkreis derlei Hinweise mit auf den Weg gebt. In Zeiten der Corona-Krise meint ja doch vielleicht manch einer, er habe die offizielle Corona-Warn-App vorab im Netz gefunden und schaufelt sich dann fröhlich Schadsoftware aufs Gerät…
Wird geladen ...
„Google hat einen Fix angekündigt, der wohl noch im Mai verteilt werden soll.“
Der Fix für CVE-2020-0096 ist bereits mit dem Patchlevel vom 01.05.2020 verteilt worden. Steht doch auch so in der angegebenen Quelle vom Promon.
https://source.android.com/security/bulletin/2020-05-01
Betrifft auch nur noch alte Geräte mit Android 8/9, die bekommen größtenteils leider nicht mehr adhoc ein Update verpasst wie die aktuelleren Generationen mit Android 10 und müssen warten, ob überhaupt noch was kommt. Geräte mit Android 9 und dem halben Patch vom 01.05.2020, sooo viele wird es da nicht geben.