Entdeckt wurde die aktuelle Sicherheitslücke bei Android durch die Security-Experten von Bluebox. Sie betrifft sämtliche Android-Versionen zwischen 2.1 bis einschließlich der Version 4.4 und wird als besonders gefährlich eingestuft. „Fake ID“ ist in der Lage, Anmeldedaten fälschen zu können und dadurch die umfangreichen Rechte zu übernehmen, die einzelnen Apps eingeräumt wurden. In der Hauptsache geht es dabei um die Apps, die von Google selbst entwickelt worden sind.
Wie funktioniert der Schädling „Fake ID“?
„Fake ID“ kann die Gestalt jeder beliebigen App für Android-Smartphones und Tablets annehmen. Das verschafft „Fake ID“ die Möglichkeit, dem Nutzer und dem Diensteanbieter zu suggerieren, dass es sich um eine Google-eigene und damit vertrauenswürdige Applikation handelt, bei der keine erweiterten Sicherheitsüberprüfungen notwendig sind. Auf diese Weise kann sich „Fake ID“ den Zugriff auf sämtliche Nutzerdaten verschaffen. Dazu gehören neben den persönlichen Informationen auch Daten von Bezahlvorgängen und Bankkonten. Hinzu kommt, dass „Fake ID“ auch die in der Cloud gespeicherten Daten auslesen kann.
Wie reagierte Google selbst auf den Hinweis auf „Fake ID“?
Google selbst gab an, sämtliche im App-Store angebotenen Anwendungen auf Anzeichen auf „Fake ID“ zu überprüfen. Das soll vor allem den Nutzern von Android helfen, die derzeit keine Aussicht auf ein Update auf eine neuere Version des von Google entwickelten Betriebssystems Android haben. Als weitere Schutzmaßnahme wurde durch Google die Funktion „Verify Apps“ ergänzt. So lautete zumindest die offizielle Mitteilung gegenüber „ZDNet“.
About Author
Weitere Meldungen
Bundesnetzagentur verordnet Internetanschluss
iPhone nicht im Reisbad trocknen
Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?