SMiShing: Sicherheitslücke in Android lässt sich für Phising ausnutzen
Im unten angehängten YouTube-Video wird die Sicherheitslücke demonstriert (Proof of Concept). Die Sicherheitslücke lässt sich unter Ice Cream Sandwich (4.0.4) als auch Donut (1.6) ausnutzen. Jelly Bean soll ebenfalls betroffen sein. Die App braucht laut Aussage der Sicherheitsexperten keine besonderen Rechte – nicht mal eine SIM-Karte sei notwendig, weil die SMS intern “gesendet” wird. Google will sich darum kümmern. Allerdings ist derzeit nicht bekannt, welche Android-Versionen das Update erhalten. Wie und ob die Smartphone-Hersteller das Problem behandeln … man weiß es nicht.
Deswegen “Augen Auf!” und wenn etwas nach Phishing stinkt, dann ist es wohl auch so. Im Zweifelsfall die SMS in die Tonne kloppen …