Tag: icons

Android Sicherheitslücke: Berechtigung ermöglicht Phishing-Angriff durch Verändern von Verknüpfungen

Eine Android-Sicherheitslücke erlaubt das Verändern von Icons auf dem Homescreen. Angreifer können diese Schwachstelle für Phishing-Attacken ausnutzen, indem sie bereits vorhandene Icons auf Schadsoftware oder präparierte Internetseiten umleiten. Google behebt das Problem mit einem Patch, den das Unternehmen allerdings noch ausliefern muss.

Das Problem sind vermeintlich ungefährliche Berechtigungen

Die Sicherheitsexperten von FireEye haben die Lücke entdeckt. Das Problem liegt in zwei Android-Berechtigungen, die das Verändern der Launcher-Konfiguration erlauben. Android stuft diese lediglich als normal ein, das heißt als vermeintlich ungefährlich. In der Folge kann eine Anwendung diese Berechtigung einfordern, ohne den Nutzer informieren zu müssen.

Durch Zugriff auf die Konfiguration des Launchers kann eine App bestehende Icons modifizieren und auch umleiten. FireEye hat demonstriert, dass eine im Google Play Store erhältliche App die Schwachstelle ausnutzen kann. Ein mögliches Szenario für einen Angriff ist die Weiterleitung auf eine vorbereitete Internetseite, die dann Nutzerdaten abfragt und ausspäht.

Betroffene Versionen und Fehlerbehebung durch Google

Im Test waren unterschiedliche Android-Versionen betroffen, darunter Android 4.3 Jelly Bean und Android 4.4.2 KitKat. Eine vollständige Liste hat FireEye nicht veröffentlicht, es ist aber davon auszugehen, dass die Schwachstelle in vielen Versionen zu finden ist.

Google hat das Problem erkannt und bessert die Sicherheitslücke mit einem Patch aus. Das Unternehmen hat die Lösung bereits an Hardware-Partner und Mobilfunkanbieter verteilt. Allerdings müssen Anwender auf die nächste Aktualisierung des mobilen Betriebssystems warten, um die Neuerung auch zu erhalten. Besitzer eines Nexus-Gerätes erwarten das Update auf Android 4.4.3 in Kürze, das unter anderem weitere Fehlerbehebungen bringen wird.

Was können Anwender tun?

Softonic hat mit dem Sicherheitsexperten Geoff Casely von NQ gesprochen. Zum Schutz von Android-Geräten gibt er folgende Tipps und Ratschläge:

  • Bei der Installation von Apps sollten Anwender darauf achten, welche Icons und Verknüpfungen auf dem Homescreen angelegt werden.
  • Um ganz sicher zu gehen, nicht Opfer einer bösartigen Weiterleitung zu werden, können Nutzer auf Lesezeichen und Favoriten auf dem Homescreen in der Form von Icons verzichten.
  • Umleitungen können auch vermieden werden, indem man eine zu besuchende Internetseite selbst öffnet: Entweder durch das Eintippen der Adresse im Browser, oder durch ein selbst gesetztes Lesezeichen im Browser selbst.
  • Es kommt häufig vor, dass Anwendungen zusätzliche Icons mit Verknüpfungen zu Web-Apps auf dem Homescreen anlegen. Meistens leiten diese einfach auf eine Internetseite mit einer Anzeige weiter, um Werbeeinnahmen zu generieren.
  • Eine mobile Sicherheitsapp kann zusätzlichen Schutz bieten durch das Scannen und Analysieren von Verknüpfungen und Web-Apps auf dem Homescreen.

Update 17.04.2014 11:00 Uhr: Softonic hat den Sicherheitsexperten Geoff Casely von NQ zur beschriebenen Problematik befragt. Eine Zusammenfassung seiner Antwort wurde im Artikel eingefügt.

Downloads

NQ Mobile Security & Antivirus für Android herunterladen

Lookout Security & Antivirus für Android herunterladen

avast! Mobile Security & Antivirus für Android herunterladen

Passende Artikel

Quelle: Computerworld

Softonic-Quiz: Was verbirgt sich hinter diesen Menüsymbolen?

Symbolrätsel von Markenlogos bis hin zu Wappen von Fußballvereinen sind ein kurzweiliger Zeitvertreib auf dem Smartphone. Aber wie gut kennen Sie die Menüicons beliebter Software oder WebApps? Testen Sie Ihr Wissen: Welche Funktion verbirgt sich hinter diesen Symbolen?

Um die Lösung zu sehen, klicken Sie einfach auf das Bild. Um zum Rätsel zurückzukommen, nutzen Sie den Zurück-Button links oben in Ihrem Browser.

1. Was will uns dieser Fingerzeig sagen?


buttons-quiz1

2. Weißer Haken auf grünem Grund – Alles klar?


3. Glück kann man immer gebrauchen, aber wohin führt ein Klick auf diesen Button?

button-quiz3

4. Zum Karneval von Venedig gelangt man mit dieser Maske nicht. Was wird hier wo verschleiert?

5. Ob die Malerinnung für dieses Symbol die Patenschaft übernommen hat, wissen wir nicht. Aber was streicht man mit diesem Pinsel wo?

6. Windows im Zentrum des Universums: Was kommt mit einem Klick auf dieses Symbol kometenhaft auf den Rechner?


7. X-Chromosom bei der Arbeit? Hier hat weniger die Wissenschaft als vielmehr der Zufall seine Hand im Spiel.

8. Ein Symbol der minimalistischen Art: Was bewerkstelligt man mit einem Klick auf dieses Zeichen?

9. Puzzle-Stunde: Was bastelt man sich hier zurecht?

10. Sie haben es fast geschafft. Windows stellt Ihnen eine Bank für eine Verschnaufpause bereit. Was steht für den Nutzer hinter diesem Symbols zur Verfügung?

Wieviele Fragen haben Sie geknackt? Hinterlassen Sie uns einen Kommentar!