TU Wien entdeckt Sicherheitslücke im Android-System, die Smartphones gefährdet
Ein Forschungsteam der TU Wien hat eine bisher unentdeckte Sicherheitslücke im Android-Betriebssystem aufgedeckt, die die Kontrolle über ein Smartphone durch betrügerische Apps ermöglichen kann. Der Kern des Problems liegt in der Möglichkeit, unsichtbare Apps im Vordergrund zu positionieren und so den Nutzern ungewollte Aktionen aufzuzwingen. Während das Benutzerinterface eine bestimmte App als aktiv anzeigt, kann im Hintergrund eine andere App laufen, die ohne Wissen des Benutzers Befehle ausführt.
Dieses Phänomen wurde durch ein Beispielspiel namens „Käfer-Spiel“ demonstriert. In der Testphase gelang es den Forschern mithilfe dieses Spiels, unbemerkt verschiedene Berechtigungen zu erlangen, beispielsweise Zugriff auf die Kamera. Theoretisch könnten Angreifer mittels dieser Lücke Banking-Apps steuern oder sogar alle Daten des Geräts löschen. Obwohl in einer Untersuchung von 100.000 Apps keine bereits ausgenutzten Beispiele gefunden wurden, betont das Forscherteam die Dringlichkeit einer Lösung, da die Attacke prinzipiell möglich ist und potenziell schwerwiegende Folgen haben kann.
Die TU Wien hat umgehend Kontakt zum Android-Entwicklungsteam aufgenommen, um eine technische Lösung für die Lücke zu finden. Das Forscherteam rät Nutzern, Apps nur von vertrauenswürdigen Quellen zu installieren und aufmerksam auf Symbole in der Statusleiste bei Zugriffen auf Kamera oder Mikrofon zu achten. Als zusätzliche Vorsichtsmaßnahme kann man App-Animationen deaktivieren, um das Risiko ungewollter Aktionen weiter zu minimieren.
Schlagwörter: TU Wien + Android + Käfer-Spiel
(pz)
