Ein Forschungsteam der TU Wien hat eine bisher unentdeckte Sicherheitsl\u00fccke im Android-Betriebssystem aufgedeckt, die die Kontrolle \u00fcber ein Smartphone durch betr\u00fcgerische Apps erm\u00f6glichen kann. Der Kern des Problems liegt in der M\u00f6glichkeit, unsichtbare Apps im Vordergrund zu positionieren und so den Nutzern ungewollte Aktionen aufzuzwingen. W\u00e4hrend das Benutzerinterface eine bestimmte App als aktiv anzeigt, kann im Hintergrund eine andere App laufen, die ohne Wissen des Benutzers Befehle ausf\u00fchrt.<\/p>\n
Dieses Ph\u00e4nomen wurde durch ein Beispielspiel namens \u201eK\u00e4fer-Spiel\u201c demonstriert. In der Testphase gelang es den Forschern mithilfe dieses Spiels, unbemerkt verschiedene Berechtigungen zu erlangen, beispielsweise Zugriff auf die Kamera. Theoretisch k\u00f6nnten Angreifer mittels dieser L\u00fccke Banking-Apps steuern oder sogar alle Daten des Ger\u00e4ts l\u00f6schen. Obwohl in einer Untersuchung von 100.000 Apps keine bereits ausgenutzten Beispiele gefunden wurden, betont das Forscherteam die Dringlichkeit einer L\u00f6sung, da die Attacke prinzipiell m\u00f6glich ist und potenziell schwerwiegende Folgen haben kann.<\/p>\n
Die TU Wien hat umgehend Kontakt zum Android-Entwicklungsteam aufgenommen, um eine technische L\u00f6sung f\u00fcr die L\u00fccke zu finden. Das Forscherteam r\u00e4t Nutzern, Apps nur von vertrauensw\u00fcrdigen Quellen zu installieren und aufmerksam auf Symbole in der Statusleiste bei Zugriffen auf Kamera oder Mikrofon zu achten. Als zus\u00e4tzliche Vorsichtsma\u00dfnahme kann man App-Animationen deaktivieren, um das Risiko ungewollter Aktionen weiter zu minimieren. <\/p>\n
Schlagw\u00f6rter: TU Wien + Android + K\u00e4fer-Spiel
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Forschungsteam der TU Wien hat eine bisher unentdeckte Sicherheitsl\u00fccke im Android-Betriebssystem aufgedeckt, die die Kontrolle \u00fcber ein Smartphone durch betr\u00fcgerische Apps erm\u00f6glichen kann. Der Kern des Problems liegt in der M\u00f6glichkeit, unsichtbare Apps im Vordergrund zu positionieren und so den Nutzern ungewollte Aktionen aufzuzwingen. W\u00e4hrend das Benutzerinterface eine bestimmte...<\/p>\n","protected":false},"author":6,"featured_media":13750,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13751","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13751","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13751"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13751\/revisions"}],"predecessor-version":[{"id":13886,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13751\/revisions\/13886"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13750"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13751"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13751"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13751"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}