Die MWR Labs haben in Google Android eine neue Sicherheitslücke entdeckt: Betroffen ist die Programmiererschnittstelle WebView, die Entwicklern eigentlich erlaubt Internet-Inhalte in ihre Apps einzubeziehen. Allerdings sichern viele Apps aus Google Play die Verbindung zwischen WebView und den Online-Inhalten nicht ausreichend ab, so dass sich hier Dritte einklinken können. Diese Gefahr besteht, wenn man offene Netzwerke in beispielsweise Cafés nutzt. Ein Hacker könnte dann eigenen Code einschleusen, der sich auf dem betroffenen Smartphone ausführen ließe.
Die Forscher der MWR Labs erklären, auf diese Weise wäre es beispielsweise möglich, Inhalte von der SD-Karte des gehackten Smartphones herunterzuladen. Je nach betroffenem Gerät könnten sich Eindringlinge aber sogar Root-Rechte sichern und weitere Daten ausspionieren. Allerdings besteht die Sicherheitslücke nur bis zur Version Google Android 4.1. Smartphones und Tablets mit Google Android 4.2 und höher bleiben also außen vor.
Laut MWR Labs seien von den 100 beliebtesten Apps unter Google Play 62 von der Sicherheitslücke betroffen. Google hat diese Sicherheitslücke bisher noch nicht kommentiert. Verschiedene Sicherheitsexperten diskutieren nun wie schwer dieser Bug wirklich wiege, sind sich aber einig, dass man unter Google Android besonders an der großflächigen Etablierung sicherer SSL-Verschlüsselung arbeiten sollte.
Quelle: MWRLabs
Neueste Kommentare
24. April 2025
24. April 2025
18. April 2025
15. April 2025
14. April 2025
14. April 2025