SMiShing: Sicherheitslücke in Android lässt sich für Phising ausnutzen

Kein Kommentar Autor: Jürgen (jdo)

Android Logo Sicherheit 150x150Der Sicherheitsexperte Xuxian Jiang und sein Team haben eine Schwachstelle in Android entdeckt. Schädliche Apps könnten dem Anwender vorgaukeln, eine SMS von einem beliebigen Sender erhalten zu haben. Dies lässt sich wiederum für einen Phishing-Angriff ausnutzen. Eine falsche SMS von PayPal könnte den Nutzer auffordern, seine Daten rauszurücken – natürlich muss der Nutzer dabei mitspielen.

Im unten angehängten YouTube-Video wird die Sicherheitslücke demonstriert (Proof of Concept). Die Sicherheitslücke lässt sich unter Ice Cream Sandwich (4.0.4) als auch Donut (1.6) ausnutzen. Jelly Bean soll ebenfalls betroffen sein. Die App braucht laut Aussage der Sicherheitsexperten keine besonderen Rechte – nicht mal eine SIM-Karte sei notwendig, weil die SMS intern “gesendet” wird. Google will sich darum kümmern. Allerdings ist derzeit nicht bekannt, welche Android-Versionen das Update erhalten. Wie und ob die Smartphone-Hersteller das Problem behandeln … man weiß es nicht.

Deswegen “Augen Auf!” und wenn etwas nach Phishing stinkt, dann ist es wohl auch so. Im Zweifelsfall die SMS in die Tonne kloppen …




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.