{"id":55559,"date":"2014-07-10T14:33:41","date_gmt":"2014-07-10T13:33:41","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/?p=55559"},"modified":"2024-03-08T06:04:57","modified_gmt":"2024-03-08T05:04:57","slug":"kostspielige-android-sicherheitslucke-schadsoftware-verursacht-telefonkosten","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/kostspielige-android-sicherheitslucke-schadsoftware-verursacht-telefonkosten\/","title":{"rendered":"Kostspielige Android-Sicherheitsl\u00fccke: Schadsoftware verursacht hohe Telefonkosten"},"content":{"rendered":"<p>Eine <strong>Sicherheitsl\u00fccke in Android<\/strong> erlaubt es Schadsoftware, <strong>kostenpflichtige Rufnummern<\/strong> anzuw\u00e4hlen. Betroffen sind die Versionen Android Jellybean 4.1 bis 4.3 sowie Android KitKat 4.4.1 bis 4.4.3. Die momentan neuste Version Android 4.4.4 KitKat ist von der Schwachstelle ausgenommen.<\/p>\n<h3>Sicherheitsl\u00fccke gew\u00e4hrt Zugriff auf Telefonfunktion<\/h3>\n<p>Auf betroffenen System k\u00f6nnen Apps auch ohne entsprechende Berechtigung <strong>Anrufe t\u00e4tigen<\/strong>. Weiterhin erlaubt die Schwachstelle das Ausf\u00fchren von Telefoncodes, \u00fcber die weitere Eingriffe in das System m\u00f6glich sind. Schadsoftware kann die L\u00fccke ausnutzen, um <strong>kostenpflichtige Sonderrufnummern<\/strong> anzuw\u00e4hlen, was hohe Telefonrechnungen verursachen kann. Die anf\u00e4lligen Android-Versionen im \u00dcberblick:<\/p>\n<ul>\n<li>Android Jelly Bean: Version <strong>4.1.x<\/strong>, <strong>4.2.x<\/strong> und <strong>4.3.x<\/strong><\/li>\n<li>Android KitKat: Version <strong>4.4.1<\/strong>, <strong>4.4.2<\/strong> und <strong>4.4.3<\/strong><\/li>\n<\/ul>\n<h3>Schutz vor Schadsoftware<\/h3>\n<p>Die Sicherheitsexperten von <a title=\"Curesec: CVE-2013-6272 com.android.phone\" href=\"http:\/\/blog.curesec.com\/article\/blog\/35.html\" target=\"_blank\" rel=\"noopener noreferrer\">Curesec<\/a><em> <\/em>haben die Android-Sicherheitsl\u00fccke bereits Ende des vergangenen Jahres entdeckt. Google ist \u00fcber die Schwachstelle informiert. Curesec bietet mit <a title=\"Curesec: CVE-2013-6272 com.android.phone\" href=\"http:\/\/blog.curesec.com\/article\/blog\/35.html\" target=\"_blank\" rel=\"noopener noreferrer\">CRT-Kolme<\/a> eine App zur \u00dcberpr\u00fcfung von Android-Ger\u00e4ten an, welche die M\u00f6glichkeit zum unerlaubten Zugriff auf Telefonfunktionen \u00fcberpr\u00fcft.<\/p>\n<p>Ein Schutz ist damit aber nicht m\u00f6glich. Android-Anwender sollten sich allgemein <strong>\u00fcber App-Berechtigungen informieren<\/strong> und Anwendungen nur aus vertrauensw\u00fcrdigen Quellen installieren. Google hat mit <a title=\"Google Verify Apps: Schadsoftware auf dem Android-Handy soll durch Scan verhindert werden\" href=\"http:\/\/news.softonic.de\/google-verify-apps-schadsoftware-auf-dem-android-handy-soll-durch-scan-verhindert-werden-11-04-2014\" target=\"_self\" rel=\"noopener noreferrer\">Verify Apps<\/a> die <strong>\u00dcberpr\u00fcfung auf Schadsoftware verbessert<\/strong> und Android ab Version 2.3 so angepasst, dass ein fortlaufender Hintergrund-Scan stattfindet.<\/p>\n<p>Worauf es bei den App-Berechtigungen ankommt und was es beim Installieren von Apps zu beachten gibt, erkl\u00e4ren wir in unserer <a title=\"App-Berechtigungen: Voreilige Zustimmung \u00f6ffnet Android-Malware T\u00fcr und Tor\" href=\"http:\/\/artikel.softonic.de\/app-berechtigungen-voreilige-zustimmung-offnet-android-malware-tur-und-tor\" target=\"_self\" rel=\"noopener noreferrer\">\u00dcbersicht der Android-Berechtigungen<\/a>. Eine Analyse der Rechte von installierten Anwendungen ist mit <a title=\"F-Secire App Permissions f\u00fcr Android herunterladen\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.fsecure.app.permissions.privacy\" target=\"_self\" rel=\"noopener noreferrer\">F-Secure App Permissions<\/a> m\u00f6glich.<\/p>\n<p style=\"text-align: left\"><em>Dem Autor Jakob Straub auf <strong><a title=\"@jakobstraub auf Twitter folgen\" href=\"https:\/\/twitter.com\/jakobstraub\" target=\"_blank\" rel=\"noopener noreferrer\">Twitter<\/a><\/strong> und <strong><a title=\"Jakob Straub auf Google+ folgen.\" rel=\"author noopener noreferrer\" href=\"https:\/\/plus.google.com\/101955307964278377393\/\" target=\"_blank\">Google+<\/a><\/strong> folgen.<\/em><\/p>\n<h3>Downloads<\/h3>\n<ul>\n<li><a title=\"F-Secure App Permissions f\u00fcr Android herunterladen\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.fsecure.app.permissions.privacy\" target=\"_blank\" rel=\"noopener noreferrer\">F-Secure App Permissions f\u00fcr Android herunterladen<\/a><\/li>\n<\/ul>\n<h3>Passende Artikel<\/h3>\n<ul>\n<li><a title=\"App-Berechtigungen: Voreilige Zustimmung \u00f6ffnet Android-Malware T\u00fcr und Tor\" href=\"http:\/\/artikel.softonic.de\/app-berechtigungen-voreilige-zustimmung-offnet-android-malware-tur-und-tor\" target=\"_self\" rel=\"noopener noreferrer\">App-Berechtigungen: Voreilige Zustimmung \u00f6ffnet Android-Malware T\u00fcr und Tor<\/a><\/li>\n<li><a title=\"Android: Werkseinstellungen bieten keinen ausreichenden Datenschutz beim L\u00f6schen\" href=\"http:\/\/news.softonic.de\/android-datenrettung-werkseinstellungen-loschen-daten-nicht-sicher\" target=\"_self\" rel=\"noopener noreferrer\">Android: Werkseinstellungen bieten keinen ausreichenden Datenschutz beim L\u00f6schen<\/a><\/li>\n<li><a title=\"Android Sicherheitsl\u00fccke: Berechtigung erm\u00f6glicht Phishing-Angriff durch Ver\u00e4ndern von Verkn\u00fcpfungen\" href=\"http:\/\/news.softonic.de\/android-sicherheitslucke-berechtigung-zum-verandern-der-icons-ermoglicht-phishing-angriff-16-04-2014\" target=\"_self\" rel=\"noopener noreferrer\">Android Sicherheitsl\u00fccke: Berechtigung erm\u00f6glicht Phishing-Angriff durch Ver\u00e4ndern von Verkn\u00fcpfungen<\/a><\/li>\n<li><a title=\"Google Verify Apps: Schadsoftware auf dem Android-Handy soll durch Scan verhindert werden\" href=\"http:\/\/news.softonic.de\/google-verify-apps-schadsoftware-auf-dem-android-handy-soll-durch-scan-verhindert-werden-11-04-2014\" target=\"_self\" rel=\"noopener noreferrer\">Google Verify Apps: Schadsoftware auf dem Android-Handy soll durch Scan verhindert werden<\/a><\/li>\n<li><a title=\"OpenSSL-Sicherheitsl\u00fccke: Sicherheitsexperten beantworten wichtige Fragen zum Heartbleed-Fehler\" href=\"http:\/\/news.softonic.de\/heartbleed-fehler-sicherheitsexperten-beantworten-haufige-fragen-zur-openssl-sicherheitslucke-14-04-2014\" target=\"_self\" rel=\"noopener noreferrer\">OpenSSL-Sicherheitsl\u00fccke: Sicherheitsexperten beantworten wichtige Fragen zum Heartbleed-Fehler<\/a><\/li>\n<\/ul>\n<p><em>Quelle: <a title=\"Curesec: CVE-2013-6272 com.android.phone\" href=\"http:\/\/blog.curesec.com\/article\/blog\/35.html\" target=\"_blank\" rel=\"noopener noreferrer\">Curesec<\/a><\/em><\/p>\n<p><em>Via: <a title=\"Computerworld: Android bug lets apps make rogue phone calls\" href=\"http:\/\/www.computerworld.com\/s\/article\/9249577\/Android_bug_lets_apps_make_rogue_phone_calls\" target=\"_blank\" rel=\"noopener noreferrer\">Computerworld<\/a><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine Sicherheitsl\u00fccke in Android erlaubt es Schadsoftware, kostenpflichtige Rufnummern anzuw\u00e4hlen. Betroffen sind die Versionen Android Jellybean 4.1 bis 4.3 sowie Android KitKat 4.4.1 bis 4.4.3. Die momentan neuste Version Android 4.4.4 KitKat ist von der Schwachstelle ausgenommen. Sicherheitsl\u00fccke gew\u00e4hrt Zugriff auf Telefonfunktion Auf betroffenen System k\u00f6nnen Apps auch ohne entsprechende Berechtigung Anrufe t\u00e4tigen. Weiterhin erlaubt &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/de\/kostspielige-android-sicherheitslucke-schadsoftware-verursacht-telefonkosten\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Kostspielige Android-Sicherheitsl\u00fccke: Schadsoftware verursacht hohe Telefonkosten&#8221;<\/span><\/a><\/p>\n","protected":false},"author":7038,"featured_media":55565,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[3383],"tags":[1776,1034,822,1777],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-55559","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-app-berechtigungen","tag-schadsoftware","tag-sicherheitslucke","tag-sonderrufnummern"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/55559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/users\/7038"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/comments?post=55559"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/55559\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media\/55565"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media?parent=55559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/categories?post=55559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/tags?post=55559"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/usertag?post=55559"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/vertical?post=55559"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/content-category?post=55559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}