Eine Android-Sicherheitslücke erlaubt das Verändern von Icons auf dem Homescreen. Angreifer können diese Schwachstelle für Phishing-Attacken ausnutzen, indem sie bereits vorhandene Icons auf Schadsoftware oder präparierte Internetseiten umleiten. Google behebt das Problem mit einem Patch, den das Unternehmen allerdings noch ausliefern muss.
Das Problem sind vermeintlich ungefährliche Berechtigungen
Die Sicherheitsexperten von FireEye haben die Lücke entdeckt. Das Problem liegt in zwei Android-Berechtigungen, die das Verändern der Launcher-Konfiguration erlauben. Android stuft diese lediglich als normal ein, das heißt als vermeintlich ungefährlich. In der Folge kann eine Anwendung diese Berechtigung einfordern, ohne den Nutzer informieren zu müssen.
Durch Zugriff auf die Konfiguration des Launchers kann eine App bestehende Icons modifizieren und auch umleiten. FireEye hat demonstriert, dass eine im Google Play Store erhältliche App die Schwachstelle ausnutzen kann. Ein mögliches Szenario für einen Angriff ist die Weiterleitung auf eine vorbereitete Internetseite, die dann Nutzerdaten abfragt und ausspäht.
Betroffene Versionen und Fehlerbehebung durch Google
Im Test waren unterschiedliche Android-Versionen betroffen, darunter Android 4.3 Jelly Bean und Android 4.4.2 KitKat. Eine vollständige Liste hat FireEye nicht veröffentlicht, es ist aber davon auszugehen, dass die Schwachstelle in vielen Versionen zu finden ist.
Google hat das Problem erkannt und bessert die Sicherheitslücke mit einem Patch aus. Das Unternehmen hat die Lösung bereits an Hardware-Partner und Mobilfunkanbieter verteilt. Allerdings müssen Anwender auf die nächste Aktualisierung des mobilen Betriebssystems warten, um die Neuerung auch zu erhalten. Besitzer eines Nexus-Gerätes erwarten das Update auf Android 4.4.3 in Kürze, das unter anderem weitere Fehlerbehebungen bringen wird.
Was können Anwender tun?
Softonic hat mit dem Sicherheitsexperten Geoff Casely von NQ gesprochen. Zum Schutz von Android-Geräten gibt er folgende Tipps und Ratschläge:
- Bei der Installation von Apps sollten Anwender darauf achten, welche Icons und Verknüpfungen auf dem Homescreen angelegt werden.
- Um ganz sicher zu gehen, nicht Opfer einer bösartigen Weiterleitung zu werden, können Nutzer auf Lesezeichen und Favoriten auf dem Homescreen in der Form von Icons verzichten.
- Umleitungen können auch vermieden werden, indem man eine zu besuchende Internetseite selbst öffnet: Entweder durch das Eintippen der Adresse im Browser, oder durch ein selbst gesetztes Lesezeichen im Browser selbst.
- Es kommt häufig vor, dass Anwendungen zusätzliche Icons mit Verknüpfungen zu Web-Apps auf dem Homescreen anlegen. Meistens leiten diese einfach auf eine Internetseite mit einer Anzeige weiter, um Werbeeinnahmen zu generieren.
- Eine mobile Sicherheitsapp kann zusätzlichen Schutz bieten durch das Scannen und Analysieren von Verknüpfungen und Web-Apps auf dem Homescreen.
Update 17.04.2014 11:00 Uhr: Softonic hat den Sicherheitsexperten Geoff Casely von NQ zur beschriebenen Problematik befragt. Eine Zusammenfassung seiner Antwort wurde im Artikel eingefügt.
Downloads
NQ Mobile Security & Antivirus für Android herunterladen
Lookout Security & Antivirus für Android herunterladen
avast! Mobile Security & Antivirus für Android herunterladen
Passende Artikel
- Gefälschte E-Mails: Das BSI warnt vor einer Welle von Phishing-E-Mails
- So schützen Sie Ihr Android-Handy beim Surfen
- Umfrage: Deutschland ist Weltmeister – beim mobilen Datenschutz
Quelle: Computerworld
