• IT-Karriere:
  • Services:

Android: Viele Apps verwenden Google-Bibliothek mit Sicherheitslücke

Die Lücke wurde bereits im März gepatcht, dennoch setzen viele Apps ältere Versionen ein. Mit ihr lassen sich beispielsweise Messenger-Nachrichten auslesen.

Artikel veröffentlicht am ,
Treffen sich zwei Androiden ...
Treffen sich zwei Androiden ... (Bild: andrekheren/Pixabay)

Viele populäre Apps verwenden eine völlig veraltete Version der Play-Core-Bibliothek - diese enthält jedoch eine Sicherheitslücke. Mit dieser können Apps auf die Daten von anderen Apps zugreifen oder die App verändern. Beispielsweise lassen sich Nachrichten von Messengern oder Banking-Apps abgreifen - aber auch alle anderen App-Daten. Dabei ist die Sicherheitslücke seit August bekannt und bereits seit März gepatcht.

Stellenmarkt
  1. neam IT-Services GmbH, Paderborn
  2. Landeshauptstadt München, München

Laut der Sicherheitsfirma Checkpoint sind bis heute etliche Apps im Googles Play Store von der Sicherheitslücke betroffen. Darunter die Dating-App Okcupid, Microsofts Edge Browser für Android sowie die Navigations-App Moovit. Ebenfalls betroffen waren Cisco Webex Teams, Booking.com und die Dating-App Grindr, diese haben ihre Apps jedoch bereits aktualisiert.

Veröffentlicht wurde die Sicherheitslücke (CVE-2020-8913) bereits im August durch die Sicherheitsfirma Oversecured. Eine installierte Schad-App kann mit der Sicherheitslücke Schadcode in andere Apps injizieren und auf alle App-Daten zugreifen. Auf diese Weise können beispielsweise Passwörter, Fotos, 2FA-Codes und vieles mehr ausgelesen werden.

"Die Schwachstelle ermöglicht es einem Bedrohungsakteur, bösartigen Code in anfällige Anwendungen einzuschleusen und damit Zugang zu allen Ressourcen auf dem Telefon des Benutzers zu gewähren, die auch in der Hosting-Anwendung vorhanden sind", erklärt Checkpoint. Das Ausnützen der Lücke sei recht trivial. Der schwierigste Schritt dürfte es sein, die betroffene Person zum Installieren einer entsprechenden Schad-App zu bewegen.

Im September waren 8 % der Apps im Play Store verwundbar

Google hat die Sicherheitslücke bereits im März mit der Version 1.7.2 von Play Core geschlossen. Viele App-Entwickler haben die Bibliothek in ihrer App jedoch seit Monaten nicht aktualisiert. Bei einem Scan im September haben 13 Prozent der Apps im Play Store die Play-Core-Bibliothek verwendet, nur 5 Prozent verwendeten eine aktualisierte Version, während 8 Prozent eine über sechs Monate alte, von der Sicherheitslücke betroffene Version einsetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,49€
  2. (u. a. Overcooked! 2 für 11,50€, The Survivalists für 18,74€, Worms Armageddon für 7,50€)
  3. 7,77€

Dystopinator 05. Dez 2020 / Themenstart

Daten an derart einfach kompromittierbare Systeme so einfach zu übermitteln?

Dystopinator 05. Dez 2020 / Themenstart

dass man sich damit unbeliebter macht als nur einmal gleich fehlerlos zu liefern ist wohl...

Kommentieren


Folgen Sie uns
       


Die Tesla-Baustelle von oben (Januar-November 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (Januar-November 2020) Video aufrufen
20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

Neue Fire-TV-Oberfläche im Test: Noch mehr Nachteile für Prime-Video-Kunden
Neue Fire-TV-Oberfläche im Test
Noch mehr Nachteile für Prime-Video-Kunden

Eigentlich wollte Amazon die Oberfläche von Fire-TV-Geräten verbessern - das ist gründlich misslungen.
Ein Test von Ingo Pakalski

  1. Media Markt und Saturn Erster Smart-TV der Ok-Eigenmarke mit Fire-TV-Oberfläche
  2. Amazon Fire TV Cube wechselt TV-Programm auf Zuruf

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

    •  /