SMiShing: Sicherheitslücke in Android lässt sich für Phising ausnutzen

Kein Kommentar Autor: Jürgen (jdo)

Android Logo Sicherheit 150x150Der Sicherheitsexperte Xuxian Jiang und sein Team haben eine Schwachstelle in Android entdeckt. Schädliche Apps könnten dem Anwender vorgaukeln, eine SMS von einem beliebigen Sender erhalten zu haben. Dies lässt sich wiederum für einen Phishing-Angriff ausnutzen. Eine falsche SMS von PayPal könnte den Nutzer auffordern, seine Daten rauszurücken – natürlich muss der Nutzer dabei mitspielen.

Im unten angehängten YouTube-Video wird die Sicherheitslücke demonstriert (Proof of Concept). Die Sicherheitslücke lässt sich unter Ice Cream Sandwich (4.0.4) als auch Donut (1.6) ausnutzen. Jelly Bean soll ebenfalls betroffen sein. Die App braucht laut Aussage der Sicherheitsexperten keine besonderen Rechte – nicht mal eine SIM-Karte sei notwendig, weil die SMS intern “gesendet” wird. Google will sich darum kümmern. Allerdings ist derzeit nicht bekannt, welche Android-Versionen das Update erhalten. Wie und ob die Smartphone-Hersteller das Problem behandeln … man weiß es nicht.

Deswegen “Augen Auf!” und wenn etwas nach Phishing stinkt, dann ist es wohl auch so. Im Zweifelsfall die SMS in die Tonne kloppen …

Auch Interessant?

  1. Android: Gingerbread unter die 50-Prozent-Marke gerutscht
  2. 3500 US-Dollar Kopfgeld: Sieben Schwachstellen in Chrome für Android bereinigt
  3. LibreOffice für Android wohl bald fertig – erste Test-apks verfügbar.
  4. OUYA wird mit Jelly Bean ausgeliefert
  5. Aakash 3: Günstiges Tablet aus Indien könnte Linux als Standard-Betriebssystem verwenden

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.