Tag: android

WhatsApp: Das Jahrhundert-Update für Android erlaubt die ewige Stummschaltung von Gruppenchats

WhatsApp hat eine neue Testversion für Android veröffentlicht. Das Jahrhundert-Update erlaubt die Stummschaltung von Gruppenchats – für eine Dauer von bis zu hundert Jahren. Außerdem gibt es einen neuen Button für den Schnellzugriff auf die Kamera. Die neue Android-Version lässt sich direkt von der WhatsApp-Seite herunterladen.

Gruppenchats für hundert Jahre stummschalten

In manchen Fällen möchte man keine Nachrichten eines Gruppenchats erhalten. WhatsApp bietet bisher verschiedene Zeitfenster zur Stummschaltung an: eine Stunde, einen Tag oder sogar eine Woche. In der neuen Testversion stehen noch längere Zeiträume zur Verfügung. Der Empfang von Nachrichten lässt sich einen Monat und ein Jahr aussetzen und sogar ein Jahrhundert. Diese kleine Ewigkeit sollte für die meisten Anwender ausreichend sein. Eine vollständige Deaktivierung von Benachrichtigungen ist ebenfalls möglich.

WhatsApp: Gruppenchat ein Jahrhundert stummschaltenEine kleine Ewigkeit: Gruppenchats lassen sich jetzt ein Jahrhundert stummschalten.

Kamera-Schnellzugriff

Ebenfalls neu ist ein Button für Kamera-Aufnahmen. Im Chat-Fenster findet sich neben dem Mikrofon-Symbol zum Aufnehmen einer Sprachnachricht jetzt auch ein Kamera-Icon. Darüber können Nutzer während der Konversation ein Bild aufnehmen und direkt an den Kontakt schicken.

Die Neuerungen finden sich momentan nur in der Android-Testversion von WhatsApp. Diese ist direkt von WhatsApp erhältlich. Vom Anbieter der Messenger-App gibt es noch keine Angabe, wann die Änderungen auch im Google Play Store ankommen.

Downloads

Passende Artikel

Quelle: WhatsApp

Via: @aatifsumar auf Twitter

Schadsoftware in Android-Apps: Live-Hintergründe errechnen heimlich virtuelle Währung

Die Sicherheitsexperten von Lookout haben in etlichen Wallpaper-Apps für Android Schadsoftware ermittelt. Mehrere Anwendungen zum Anzeigen von Live-Hintergründen enthielten die Software Bad Leprecon. Diese nutzt den Ruhezustand des Gerätes aus, um im Hintergrund die virtuelle Währung Bitcoin zu errechnen.

Wallpaper-Apps errechnen heimlich Bitcoins

Lookout hat bei einer Überprüfung fünf Exemplare von sogenannten Live-Wallpaper-Apps mit Schadsoftware entdeckt. Nach einem Hinweis hat Google die Anwendungen aus dem Play Store entfernt.

Die entsprechenden Apps erfüllten ihren  Zweck und stellten tatsächlich wie beschrieben ein Hintergrundbild dar. Allerdings arbeitete die enthaltene Schadsoftware heimlich im Hintergrund: Alle fünf Sekunden überprüfte die Anwendung den Batteriestand, die Netzwerkverbindung und den Status des Bildschirms. Bei ausgeschaltetem Display wird Bad Leprecon aktiv: Ist eine Internetverbindung vorhanden und der Akku zu mehr als der Hälfte geladen, errechnet die App Bitcoins.

Android Epic Smoke Live Wallpaper ScreenshotEine der Schadsoftware-Apps, das Live-Hintergrundbild Epic Smoke.

Nur ein Gerät ist nicht in der Lage, ein großes Vermögen der virtuellen Währung anzusammeln. Die Schadsoftware baut aber ein Netzwerk aus infizierten Geräten auf. Das Errechnen von Bitcoins findet heimlich statt, die App informiert den Nutzer nicht über die Hintergrundaktivität. Die Folge sind ein erhöhter Akku- und Datenverbrauch.

Zunahme von Schadsoftware im Zusammenhang mit virtueller Währung

Die Live-Hintergründe sind nicht die ersten Anwendungen mit Schadsoftware, die virtuelle Währung errechnen. Im März 2014 entdeckten die Sicherheitsexperten von TrendMicro in den Apps Songs und Prized ähnliche Aktivitäten. Beide Anwendungen hatten im Google Play Store zwischen einer und fünf Millionen Downloads erreicht. Auch in diesem Fall hat Google die betroffenen Apps aus dem Google Play Store entfernt, die Schadsoftware ist aber auch außerhalb des App-Stores erhältlich. Trotz der Überprüfung durch Google gelangen immer wieder bösartige Anwendungen in den Google Play Store.

Was können Anwender tun?

Android-Geräte, die mit Schadsoftware zum Errechnen von virtueller Währung infiziert sind, können folgende Symptome aufweisen:

  • Ungewöhnlich lange Ladezeiten
  • Schnelleres Entladen beziehungsweise kürzere Akkulaufzeit als gewohnt
  • Das Gerät wird auch im Ruhezustand warm wie unter Last
  • Ungewöhnlich hohe Prozessor-Auslastung einer App

In den Einstellungen können Android-Nutzer unter dem Punkt Akku den Batterieverbrauch einzelner Apps kontrollieren. Bei Verdacht auf Schadsoftware empfiehlt sich die Überprüfung mit einer Sicherheitsanwendung.

Downloads

Passende Artikel

Quelle: Lookout

Sicherheitslücke im Internet Explorer, Bitcoin-Malware in Android-Apps, neuer Minecraft-Snapshot

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer, Android Wallpaper-Apps aus dem Google Play Store enthalten Schadsoftware und die neue Minecraft Vorab-Version zeigt den neuen Landschaftsgenerator – der Nachrichtenüberblick.

Internet Explorer Sicherheitslücke: Microsoft warnt vor einer Sicherheitslücke in allen Versionen von 6 bis 11 des Browsers Internet Explorer. Besonders schlimm ist die Schwachstelle für XP-Anwender, da diese Version des Betriebssystems von Microsoft keinen Support mehr erhält.

Bitcoin-Malware in Android-Apps: Die Sicherheitsexperten von Lookout haben in mehreren Wallpaper-Apps im Google Play Store Malware gefunden. Die Schadsoftware Bad Leprecon errechnet heimlich im Hintergrund die virtuelle Währung Bitcoin, was zu erhöhtem Batterieverbrauch und stärkerer Datennutzung führt.

Updates

Mailbox für Android: Die zu Dropbox gehörende E-Mail-App Mailbox erhält ein erstes Update in der Android-Version. Dank der Action-Buttons können Anwender jetzt direkt aus der Benachrichtigungsleiste heraus auf eingehende E-Mails reagieren.

Jahrhundert-Update für WhatsApp: Die Messenger-App erhält in der neuesten Android-Version eine Einstellung für Gruppen-Chats. Diese lassen sich jetzt auf Wunsch für ein ganzes Jahrhundert stummschalten. Anwender können die neue Version momentan nur über die Internetseite von WhatsApp beziehen.

Spiele

Minecraft: Die neue Vorab-Version von Minecraft Snapshot 14w17a bringt eine erste Version des kürzlich vorgestellten Landschaftsgenerators. Mit dem Terrain Generator können Spieler die Welt nach ihren Vorstellungen formen. Außerdem gibt es neue Einstellungen zur Begrenzung der Spielwelt.

Plants vs. Zombies: Garden Warfare: Noch im Frühling 2014 soll der Multiplayer-Shooter Plants vs. Zombies: Garden Warfare auch für Windows-PCs erscheinen. Bereits nächste Woche erhält das Spiel in der Konsolen-Version In-App-Käufe, über die Spieler neue Inhalte und Figuren erwerben können, um schneller voranzukommen.

Watch Dogs Multiplayer-Details: Watch Dogs von Ubisoft bekommt gleich sechs verschiedene Multiplay-Modi. Auch im Einzelspieler-Modus können Spieler miteinander agieren und Smartphones von anderen hacken. In verschiedenen Szenarien treten Gruppen gegeneinander an, um ein eine wichtige Datei zu entschlüsseln.

Facebook kauft Moves, Tech-Firmen unterstützen OpenSSL, Batman Arkham Knight kommt im Oktober 2014

Facebook kauft die Fitness-App Moves, große Technik-Firmen sichern der Verschlüsselungsbibliothek OpenSSL finanzielle Hilfe zu und Batman: Arkham Knight erscheint am 15. Oktober 2014 – der Nachrichtenüberblick.

  • Facebook kauft Moves: Die nächste Übernahme von Facebook ist die Fitness-App Moves. Wie Instagram und WhatsApp soll auch Moves eine eigenständige Anwendung bleiben. Moves bietet die Möglichkeit, Standortdaten des Nutzers auch außerhalb des Trainings zu erfassen, was für Facebook von besonderem Interesse sein dürfte.
  • Android Wähl-App: Erst vor kurzem hat Google auf Twitter ein Bild der neuen Wähl-App für Android veröffentlicht. Neue Screenshot-Leaks zeigen jetzt mehr vom neuen Aussehen der Anwendung. Die nächste Version wird ein flaches Design und mehr Farben bringen.
  • Tech-Firmen unterstützen OpenSSL: Nach dem Heartbleed-Fehler haben sich Tech-Firmen wie Google, Amazon, Facebook und weitere zusammengetan, um Open-Source-Projekte zu unterstützen. Als erstes soll die Verschlüsselungsbibliothek OpenSSL finanzielle Hilfe erhalten.

Updates

  • FaceTime und iOS 6: Ein Fehler in der FaceTime-App von Apple macht die Videochat-Anwendung für einige Nutzer von iOS 6 unbrauchbar. Apple stellt zwar einen Patch bereit, zwingt Besitzer von kompatiblen Geräten aber zum Update auf iOS 7.
  • IFTTT für Android: Der volle Titel der App lautet If This Then That. Nutzer können mit der Anwendung eigene Rezepte erstellen, um bei bestimmten Ereignissen festgelegte Aktionen auszuführen, zum Beispiel Fotos automatisch hochladen oder eine E-Mail verschicken beim Eingang einer SMS. IFTTT ist jetzt auch für Android verfügbar.

Spiele

  • Batman: Arkham Knight: Der finale Teil der Arkham-Serie soll am 14. Oktober 2014 erscheinen. Batman: Arkham Knight bringt einige vertraute Gesichter aus den vorherigen Spielen und der Comic-Serie. Zusätzlich haben die Entwickler von Rocksteady Studios bestätigt, einen eigenen Bösewicht als Gegner für Batman zu erschaffen.
  • XCOM: Enemy Unknown: Nach der gestrigen Ankündigung ist XCOM: Enemy Unknown jetzt auch für Android erschienen. Beim rundenbasierten Strategiespiel baut der Spieler eine Spezialeinheit auf, um außerirdische Invasoren zu bekämpfen.
  • Dark Souls 2: Erst vor Kurzem ist das Rollenspiel für PC erschienen und bereitet schon Probleme. Viele Nutzer berichten von Abstürzen beim Start, außerdem sind einige Controller nicht mit dem Spiel kompatibel. Der Hersteller kann momentan nur Zwischenlösungen anbieten.
  • Sonic & All-Stars Racing Transformed: Sega bietet das Rennspiel rund um Sonic und seine Freunde in der iOS-Version ab sofort kostenlos an.
  • Dänemark in Minecraft: Immer wieder bauen Fans und geduldige Spieler ausgefallene Dinge in Minecraft, so zum Beispiel Michael de Santas Haus aus GTA V. Zwei mehr als engagierte Dänen haben jetzt ganz Dänemark im Spiel konstruiert – und das im Maßstab eins zu eins.

Heartbleed-Fehler in Android-Apps: Nur zwei Heartbleed-Scanner arbeiten zuverlässig

Die Sicherheitsexperten von FireEye haben sowohl Android-Apps als auch Heartbleed-Scanner zur Überprüfung auf die OpenSSL-Schwachstelle Heartbleed analysiert. Nach der Einschätzung von FireEye sind derzeit etwa 150 Millionen Downloads aus dem Google Play Store von der Sicherheitslücke betroffenen. Von 17 getetesteten Heartbleed-Scannern eigneten sich nur zwei zur Überprüfung von installierten Android-Apps.

Android an sich ist nicht von der Schwachstelle betroffen, mit der Ausnahme der Versionen 4.1 und 4.1.1 Jelly Bean sowie einigen Custom-ROMs. Auf der Ebene des mobilen Betriebssystems sind derzeit also rund fünf Prozent aller Android-Geräte angreifbar. Unabhängig von der installierten Version kann der Heartbleed-Fehler dennoch alle Android-Nutzer treffen, wenn der problematische Code in einer installierten App auftritt.

Spiele und Office-Apps

FireEye berichtet, dass es sich bei den meisten Apps mit einer fehlerhaften OpenSSL-Version um Spiele handelt. Die von Spielen übertragenen Daten sind selten sicherheitsrelevant. Allerdings ist bei einer Anbindung an Facebook, Twitter, Google+ oder sonstige soziale Netzwerke Vorsicht geboten. Theoretisch können Angreifer darüber Zugriff auf die verknüpften Profile gelangen.

Bei der Überprüfung von Office Apps stellten die Tester fest, dass einige zwar den Heartbleed-Fehler enthalten, in allen Fällen aber auf die Verschlüsselung des Betriebssystems zurückgreifen. Dadurch lässt sich die Schwachstelle nicht ausnutzen, selbst wenn sie vorhanden ist.

Heartbleed-Scanner im Test

FireEye hat keine Liste der anfälligen Android-Apps veröffentlicht und stattdessen die jeweiligen Entwickler informiert. Eine Überprüfung der 17 im Google Play Store angebotenen Heartbleed-Scanner ergab folgendes:

  • Lediglich sechs der getesteten Apps bieten auch die Möglichkeit zum Scannen von installierten Apps.
  • Von diesen sechs Anwendungen arbeiteten nur zwei zuverlässig beim Scan.
  • Etliche der Heartbleed-Scanner im Google Play Store sind Fälschungen und dienen einzig dem Anzeigen von Werbung.

Im Testzeitraum vom 10. Mai bis zum 17. Mai 2014 konnte FireEye einen Rückgang der Downloads von angreifbaren Apps verzeichnen. Das ist auf die Reaktion der Entwickler zurückzuführen, die nach und nach ihre Anwendungen mit einer fehlerfreien OpenSSL-Version aktualisieren. Die Zahl der betroffenen Apps nimmt insgesamt also ab.

Was können Anwender tun?

Unsere detaillierte Anleitung zeigt, wie die Überprüfung funktioniert. Nutzer einer anfälligen Android-Version müssen auf eine Aktualisierung des Betriebssystems warten. Google hat die fehlerfreien Versionen schon bereit gestellt. Nun liegt es bei den Anbietern, diese aktualisierte Android-Version auch auszuliefern. Informationen und Erklärungen zum Heartbleed-Fehler geben wir in unserer Zusammenfassung der OpenSSL-Sicherheitslücke.

Downloads

Passende Artikel

Quelle: FireEye

Google Street View als Zeitmaschine, Die Sims 4, Heartbleed-Fehler in Android-Apps

Google ermöglicht das Betrachten alter Street View-Aufnahmen von 2007 und danach, Hersteller EA Maxis wird Die Sims 4 auf der Spielemesse E3 2014 im Juni in Los Angeles zeigen und die Sicherheitsexperten von FireEye haben sich mit dem Heartbleed-Fehler in Android-Apps auseinandergesetzt – der Nachrichtenüberblick.

  • Google Street View Zeitmaschine: Google erlaubt jetzt das Betrachten von früheren Aufnahmen des Dienstes Street View. Dadurch können Nutzer die Entwicklung von Straßen und Städten nachverfolgen und in der Zeit zurück reisen – zumindest bis ins Jahr 2007, aus dem die ersten Aufnahmen stammen.
  • Heartbleed-Fehler und Android-Apps: Die Sicherheitsexperten von FireEye haben den Heartbleed-Fehler in Android-Apps analysiert. Ihrem Test zufolge arbeiten nicht alle Heartbleed-Checker zuverlässig. Laut FireEye sind es unter den populären Android-Apps vor allem Spiele, die noch eine fehlerhafte Version von OpenSSL einsetzen.
  • Twitter Passwort-Reset: Vorsicht vor Phishing-Angriffen in Zusammenhang mit Twitter. Bei Problemen mit einem Konto fordert Twitter seine Nutzer per E-Mail zur Passwortänderung auf. Laut sueddeutsche.de nutzen Angreifer dies aus und verschicken gefälschte E-Mails, die Twitters Aufforderung ähneln. Auf den richtigen Absender ist unbedingt zu achten.
  • Beliebte Messenger-Apps: Line veröffentlicht erstmals Angaben zu den aktiven Nutzern pro Monat: Weltweit kann der Dienst 150 Millionen vorweisen. Der Facebook Messenger bringt es auf 200 Millionen aktive Nutzer pro Monat. WhatsApp bleibt Nummer eins mit 500 Millionen.

Updates

  • Fernsehsuche auch für iPhone: Die Suchmaschine für Inhalte von Fernsehsendern läuft jetzt auch auf dem iPhone. Bisher war die iOS-Version Tablet-Nutzern vorbehalten. Mit Fernsehsuche für iOS lässt sich Sehenswertes und aktuelle Sendungen in den Sender-Mediatheken finden.
  • Vevo für iOS: Vevo bietet Zugriff auf die größte Sammlung offizieller Musikvideos. Die neue iOS-Version kommt mit einem komplett neuen Design, neuen Kanälen und einem Fenster zum gleichzeitigen Anschauen und Suchen von Videos.
  • Instagram: Die Plattform zum Teilen von Fotos hat die Explore-Funktion überarbeitet. Instagram präsentiert unter diesem Reiter in der App ab sofort mehr Bilder aus dem Follower-Kreis, also Aufnahmen, die Freunden und Bekannten gefallen, gemischt mit aktuellen Trends.

Spiele

  • Flappy48: Die Mischung macht’s – Flappy48 kombiniert die beiden erfolgreichen Spiele Flappy Bird und 2048 zu einem süchtig-machenden Meisterwerk. Flappy48 ist kostenlos für Android verfügbar und lässt sich mit dem Unity Web Player auch im Browser spielen.
  • Die Sims 4: Der Hersteller des beliebten Spiels Die Sims hat bestätigt, die vierte Ausgabe des Spiels auf der Spielemesse E3 in Los Angeles zeigen zu wollen. Die Veröffentlichung von Die Sims 4 wird für Herbst 2014 erwartet.
  • XCOM: Enemy Unknown: Das rundenbasierte Strategiespiel soll bald auch für Android erscheinen. XCOM: Enemy Unkown lässt den Spieler eine Spezialeinheit aufbauen und gegen außerirdische Invasoren in den Kampf führen. Nach Aussagen des Herstellers steht die Android-Version kurz vor der Fertigstellung.
  • H1Z1: Das Zombie-Überlebensspiel von Sony zeigt sich in einem ersten Video. H1Z1 für den PC soll in nur wenigen Wochen starten und bietet eine riesige Spielwelt, mit der mehrere tausend Spieler gleichzeitig interagieren können.

Hangouts für Android erhält eine Konversationsansicht für Chat-Nachrichten und SMS in einem

Google hat die Hangouts-App für Android aktualisiert. In der neuen Version 2.1 gibt es für jeden Kontakt eine einheitliche Ansicht, die sowohl SMS als auch Chat-Nachrichten zu einer Konversation vereint. Über einen Button können Nutzer einstellen, wie sie Nachrichten verschicken wollen. Auf Wunsch lassen sich die Nachrichten auch wieder nach Art trennen.

Mit der Aktualisierung erhält Hangouts auch eine vereinfachte Kontaktliste. Die Aufteilung in Personen aus dem Telefonbuch und Hangouts-Gespräche erleichtert die Navigation und das Finden eines bestimmten Empfängers für den SMS-Versand. Ausgehende Nachrichten hebt die Anwendung jetzt deutlich hervor und bietet unterschiedliche Benachrichtigungstöne für Gespräche und Video-Chats. Außerdem bietet Google endlich ein eigenes Widget für schnellen Zugriff auf die letzten Chat-Konversationen direkt vom Homescreen aus.

Die Liste der Neuerungen von Hangouts für Android in der Übersicht

  • Zusammenfassung von SMS und Hangouts-Gesprächen zu einer Konversation. Die verschiedenen Arten von Nachrichten kennzeichnet die App unterschiedlich. Das Zusammenführen ist optional möglich.
  • Hervorhebung ausgehender Nachrichten.
  • Vereinfachte Kontakliste, aufgeteilt in Telefonbuch und Hangouts.
  • Prominentere Anzeige für den Nutzer-Status (Im Gespräch, Stimmung, Beschäftigt).
  • Neuer Benachrichtigungston.
  • Unterschiedliche Töne für Gespräche und Video-Chats.
  • Hangouts-Widget: Schneller Zugriff für die letzten Gespräche direkt vom Homescreen aus.
  • Langes Tippen auf Medieninhalte zum Speichern.
  • Verbesserte Leistung: Video-Gespräche erhalten höhere Qualität und die Zustellung von SMS und MMS funktioniert verlässlicher.

Google Hangouts 2.1 Screenshot

Wie so oft aktualisiert Google die Hangouts-App nach und nach, die neue Version steht daher nicht allen Nutzern gleichzeitig zur Verfügung. Der Google Play Store benachrichtigt über die mögliche Aktualisierung.

Downloads

Passende Artikel

Quelle / Bild: Mike Dodd auf Google+

Via: Android Police

Google Camera: Die Kamera von Android 4.4 KitKat erscheint als eigene App mit vielen Neuerungen

Google hat die Kamera-Anwendung von Android 4.4 KitKat aktualisiert und führt viele Neuerungen ein. Eine neue Benutzeroberfläche erleichtert die Bedienung. Die Funktionen für Panorama- und Photo Sphere-Aufnahmen sind noch umfangreicher und der Lens Blur-Effekt ermöglicht Bilder mit Unschärfe. Außerdem bietet Google die Anwendung als eigenständige App im Google Play Store an. Bisher war die Kamera fester Bestandteil des Betriebssystems.

Neue Benutzeroberfläche

Eine neue übersichtliche Gliederung ersetzt das alte Menü der Kamera-App. Wichtige und häufig verwendete Optionen für Belichtung und Blitz erreicht man jetzt direkt ohne langen Fingertipp auf den entsprechenden Punkt im bisherigen Kreismenü. Auch das Umschalten zwischen Front- und Rückkamera fällt dadurch leichter. Die neue Version verwendet jetzt den gesamten Bildschirm als Sucher. Durch Wischen von links nach rechts lassen öffnet man das Menü für die verschiedenen Modi wie Panorama und Video. Ein Wisch in die entgegengesetzte Richtung öffnet die Aufnahmen in der Fotos-Anwendung.Google Camera App Update

Lens Blur, Photo Sphere und Panorama

Der neue Modus Lens Blur ermöglicht Aufnahmen mit Unschärfe, entweder im Hinter- oder Vordergrund. Der Einsatz dieses Fokuseffekts erfordert eine Kippbewegung und somit etwas Übung, um die Tiefenschärfe hinzukriegen. Die Bilder müssen nach der Aufnahme noch berechnet werden, was etwas Zeit in Anspruch nimmt. In den Einstellungen können Nutzer wählen, ob sie Geschwindigkeit oder Bildqualität vorziehen.Google Camera App Update

Panorama- und Photosphere-Aufnahme haben erweiterte Funktionen erhalten: Panoramas lassen sich jetzt kreisrund anordnen, und der Ausschnitt für Photo Sphere-Bilder bietet eine Ansicht von oben.

Hält man das Gerät im Video-Modus hochkant, blendet die Anwendung einen Hinweis ein, um zur querformatigen Aufnahme anzuregen.

Google Camera App Update

Eigenständige App, jedoch nur für Android 4.4 KitKat

Wer die Kamera-App bereits unter Android 4.4 KitKat installiert hat, erhält die Neuerungen als Update über den Google Play Store. Außerdem stellt Google ab sofort Google Camera als eigenständige App im Google Play Store zur Verfügung. Besitzer eines Android-Gerätes mit Herstelleraufsatz und einer anderen, vorinstallierten Kamera-Anwendung können ab sofort Google Camera nachträglich installieren.

Die Google Camera als eigenständige App bietet den Vorteil, dass Google die Anwendung häufiger aktualisieren kann, unabhängig von Android. Außerdem kommen jetzt auch Besitzer von Nicht-Nexus-Geräten in den Genuss der App, KitKat vorausgesetzt.

Downloads

Passende Artikel

Quelle: Android auf Google+Google Research Blog

Android Sicherheitslücke: Berechtigung ermöglicht Phishing-Angriff durch Verändern von Verknüpfungen

Eine Android-Sicherheitslücke erlaubt das Verändern von Icons auf dem Homescreen. Angreifer können diese Schwachstelle für Phishing-Attacken ausnutzen, indem sie bereits vorhandene Icons auf Schadsoftware oder präparierte Internetseiten umleiten. Google behebt das Problem mit einem Patch, den das Unternehmen allerdings noch ausliefern muss.

Das Problem sind vermeintlich ungefährliche Berechtigungen

Die Sicherheitsexperten von FireEye haben die Lücke entdeckt. Das Problem liegt in zwei Android-Berechtigungen, die das Verändern der Launcher-Konfiguration erlauben. Android stuft diese lediglich als normal ein, das heißt als vermeintlich ungefährlich. In der Folge kann eine Anwendung diese Berechtigung einfordern, ohne den Nutzer informieren zu müssen.

Durch Zugriff auf die Konfiguration des Launchers kann eine App bestehende Icons modifizieren und auch umleiten. FireEye hat demonstriert, dass eine im Google Play Store erhältliche App die Schwachstelle ausnutzen kann. Ein mögliches Szenario für einen Angriff ist die Weiterleitung auf eine vorbereitete Internetseite, die dann Nutzerdaten abfragt und ausspäht.

Betroffene Versionen und Fehlerbehebung durch Google

Im Test waren unterschiedliche Android-Versionen betroffen, darunter Android 4.3 Jelly Bean und Android 4.4.2 KitKat. Eine vollständige Liste hat FireEye nicht veröffentlicht, es ist aber davon auszugehen, dass die Schwachstelle in vielen Versionen zu finden ist.

Google hat das Problem erkannt und bessert die Sicherheitslücke mit einem Patch aus. Das Unternehmen hat die Lösung bereits an Hardware-Partner und Mobilfunkanbieter verteilt. Allerdings müssen Anwender auf die nächste Aktualisierung des mobilen Betriebssystems warten, um die Neuerung auch zu erhalten. Besitzer eines Nexus-Gerätes erwarten das Update auf Android 4.4.3 in Kürze, das unter anderem weitere Fehlerbehebungen bringen wird.

Was können Anwender tun?

Softonic hat mit dem Sicherheitsexperten Geoff Casely von NQ gesprochen. Zum Schutz von Android-Geräten gibt er folgende Tipps und Ratschläge:

  • Bei der Installation von Apps sollten Anwender darauf achten, welche Icons und Verknüpfungen auf dem Homescreen angelegt werden.
  • Um ganz sicher zu gehen, nicht Opfer einer bösartigen Weiterleitung zu werden, können Nutzer auf Lesezeichen und Favoriten auf dem Homescreen in der Form von Icons verzichten.
  • Umleitungen können auch vermieden werden, indem man eine zu besuchende Internetseite selbst öffnet: Entweder durch das Eintippen der Adresse im Browser, oder durch ein selbst gesetztes Lesezeichen im Browser selbst.
  • Es kommt häufig vor, dass Anwendungen zusätzliche Icons mit Verknüpfungen zu Web-Apps auf dem Homescreen anlegen. Meistens leiten diese einfach auf eine Internetseite mit einer Anzeige weiter, um Werbeeinnahmen zu generieren.
  • Eine mobile Sicherheitsapp kann zusätzlichen Schutz bieten durch das Scannen und Analysieren von Verknüpfungen und Web-Apps auf dem Homescreen.

Update 17.04.2014 11:00 Uhr: Softonic hat den Sicherheitsexperten Geoff Casely von NQ zur beschriebenen Problematik befragt. Eine Zusammenfassung seiner Antwort wurde im Artikel eingefügt.

Downloads

NQ Mobile Security & Antivirus für Android herunterladen

Lookout Security & Antivirus für Android herunterladen

avast! Mobile Security & Antivirus für Android herunterladen

Passende Artikel

Quelle: Computerworld

Android Launcher Sicherheitslücke, WhatsApp Messenger, BSI warnt vor Phishing-Mails

Eine Sicherheitslücke in Android können Angreifer zum Phishing ausnutzen, WhatsApp Mesenger ist die am häufigsten verwendete Android-App in Deutschland und das BSI warnt vor einer Welle von Phishing-E-Mails – der Nachrichtenüberblick.

  • Android Launcher Sicherheitslücke: Angreifer können eine Sicherheitslücke in den Berechtigungen des Android-Launchers zum Phishing ausnutzen. Eine App könnte Icons auf dem Homescreen derart verändern, dass sie auf eine präparierte Internetseite weiterleiten, auf der dann Nutzerdaten ausgespäht werden.
  • WhatsApp Messenger: Deutsche Android-Nutzer verwenden als häufigste App WhatsApp Messenger. Zu diesem Ergebnis kam das Bremer Forschungsprojekt NuPEx mithilfe einer App, die das Nutzerverhalten aufzeichnete. Die weiteren Plätze belegen Kontakte, Internet, Facebook, SMS-Dienste und Google Play.
  • BSI warnt vor Phishing-Mails: Das Bundesamt für Sicherheit in der Informationstechnik warnt vor gefälschten E-Mails. Die Fälschungen tragen das BSI als Absender und werfen dem Empfänger Rechtsverstöße vor und verlinken ein Dokument zum Herunterladen. Das “echte” BSI empfiehlt, die E-Mails sofort zu löschen.
  • Mac OS X 10.9.3: Apple verteilt eine neue Beta-Version von Mac OS X Mavericks 10.9.3 beta an Entwickler. Apple bietet um Feedback zu den Grafik-Treibern: Die neue Version bringt Unterstützung für den sogenannten Retina-Modus, um MacBook Pro-Geräte an externe 4K-Monitore anzuschließen.

Updates

  • Komoot: Die Web-Version der App zum Planen von eigenen Touren hat ein großes Update erhalten. Die Karte wurde komplett erneuert und passt sich jetzt auf mobilen Geräten automatisch der Bildschirmgröße an.

Spiele

  • Quizduell für Windows Phone: Nach dem großen Erfolg der iOS-Version und Android-App gibt es jetzt auch Quizduell für Windows Phone. Wie gewohnt können Quiz-Süchtige gegen Zufallsgegner oder Facebook-Freunde antreten. Das Design ist speziell an Windows Phone angepasst.
  • League of Legends: Der Hersteller Riot Games hat einen Patch für League of Legends veröffentlicht, um das Spiel mit Bots zu verbessern. Das Spielverhalten der virtuellen Gegner soll damit mehr dem von Menschen ähneln und somit einen besseren Trainingseffekt bieten.
  • Neuer Borderlands-Titel: Die neue Ausgabe von Borderlands mit dem Titel Borderlands: The Pre-Sequel soll nicht ganz so groß werden wie Borderlands 2. Hersteller Gearbox Software hat bekannt gegeben, den Preis des Spiels der Größe anpassen zu wollen. Das neue Spiel ist zeitlich zwischen dem ersten und zweiten Teil angesiedelt.
  • Call of Duty: Ghosts: In Kürze wird Snoop Dogg zum Kill-Ansager bei Call of Duty: Ghosts. In Multiplayer-Spielern gibt es zu jedem Abschuss einen Spruch des Rappers. Die Spielerweiterung mit Snoop Dogg erscheint am 22. April auf Xbox Live, andere Plattformen sollen bald folgen.