SMiShing: Sicherheitslücke in Android lässt sich für Phising ausnutzen

7 November 2012 Kein Kommentar Autor: Jürgen (jdo)

Android Logo Sicherheit 150x150Der Sicherheitsexperte Xuxian Jiang und sein Team haben eine Schwachstelle in Android entdeckt. Schädliche Apps könnten dem Anwender vorgaukeln, eine SMS von einem beliebigen Sender erhalten zu haben. Dies lässt sich wiederum für einen Phishing-Angriff ausnutzen. Eine falsche SMS von PayPal könnte den Nutzer auffordern, seine Daten rauszurücken – natürlich muss der Nutzer dabei mitspielen.

Im unten angehängten YouTube-Video wird die Sicherheitslücke demonstriert (Proof of Concept). Die Sicherheitslücke lässt sich unter Ice Cream Sandwich (4.0.4) als auch Donut (1.6) ausnutzen. Jelly Bean soll ebenfalls betroffen sein. Die App braucht laut Aussage der Sicherheitsexperten keine besonderen Rechte – nicht mal eine SIM-Karte sei notwendig, weil die SMS intern „gesendet“ wird. Google will sich darum kümmern. Allerdings ist derzeit nicht bekannt, welche Android-Versionen das Update erhalten. Wie und ob die Smartphone-Hersteller das Problem behandeln … man weiß es nicht.

Deswegen „Augen Auf!“ und wenn etwas nach Phishing stinkt, dann ist es wohl auch so. Im Zweifelsfall die SMS in die Tonne kloppen …

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet