SMiShing: Sicherheitslücke in Android lässt sich für Phising ausnutzen

7 November 2012 Kein Kommentar Autor: Jürgen (jdo)

Android Logo Sicherheit 150x150Der Sicherheitsexperte Xuxian Jiang und sein Team haben eine Schwachstelle in Android entdeckt. Schädliche Apps könnten dem Anwender vorgaukeln, eine SMS von einem beliebigen Sender erhalten zu haben. Dies lässt sich wiederum für einen Phishing-Angriff ausnutzen. Eine falsche SMS von PayPal könnte den Nutzer auffordern, seine Daten rauszurücken – natürlich muss der Nutzer dabei mitspielen.

Im unten angehängten YouTube-Video wird die Sicherheitslücke demonstriert (Proof of Concept). Die Sicherheitslücke lässt sich unter Ice Cream Sandwich (4.0.4) als auch Donut (1.6) ausnutzen. Jelly Bean soll ebenfalls betroffen sein. Die App braucht laut Aussage der Sicherheitsexperten keine besonderen Rechte – nicht mal eine SIM-Karte sei notwendig, weil die SMS intern „gesendet“ wird. Google will sich darum kümmern. Allerdings ist derzeit nicht bekannt, welche Android-Versionen das Update erhalten. Wie und ob die Smartphone-Hersteller das Problem behandeln … man weiß es nicht.

Deswegen „Augen Auf!“ und wenn etwas nach Phishing stinkt, dann ist es wohl auch so. Im Zweifelsfall die SMS in die Tonne kloppen …

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten