Im Multitasking-System von Android gebe es eine Schwachstelle, die aktuell ausgenutzt werde, warnen Sicherheitsforscher von Promon. Alle Android-Versionen bis zur aktuellen Ausgabe 10 sollen davon betroffen sein.

Unter bestimmten Voraussetzungen sollen Angreifer beispielsweise Passwörter mitschneiden und Mikrofone von Smartphones anzapfen. Knapp 94 Prozent der populärsten Apps in Google Play sollen angreifbar sein.

Die Sicherheitslücke wurde StrandHogg getauft und habe noch keine CVE-Nummer. Google solle bescheid wissen, aber noch kein Sicherheitsupdate angekündigt haben. Details können einem ausführlichen Bericht entnommen werden.

Eine Attacke sei nur möglich, wenn sich bereits bestimmter Schadcode auf den Geräten befindet. Dann sei ein Angriff jedoch ohne Root-Rechte möglich. Dieser Schadcode soll aber bereits von legitimen Apps als Zusatzmodul mitgebracht worden sein. Google habe diese Apps bereits offline genommen.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE