Version 1.1.1

Spotify-App für Android birgt erhebliches Risiko - jetzt aktualisieren

In der Spotify-App für Android-Geräte (Versionen vor 1.1.1) hat Trend Micro eine erhebliche Sicherheitslücke entdeckt. Wird die Schwachstelle des Musikstreamingdienstes ausgenutzt, können Angreifer die Kontrolle über das Smartphone erlangen und Phishing-Angriffe starten.

Spotify-App birgt erhebliches Risiko

© Spotify

Sicherheitslücke in der Spotify-App (Versionen unter 1.1.1).

Die Lücke in der Spotify-App für Android klafft in Versionen vor 1.1.1 und ist aus zwei Gründen besonders gefährlich: Zum einen besteht die Gefahr, dass User hinter einer bei Spotify angezeigten Seite keine Bedrohung vermuten und daher persönliche Daten unbekümmert preisgeben. Zum anderen müssen die Kriminellen für ihre Betrügereien keine zusätzlichen Berechtigungen einfordern.

Die Abfrage von Nutzername, Passwort, Kontakt- oder sogar Kontoinformationen könnten unter Umständen keinen Verdacht erregen, da Spotify sowohl kostenlose als auch kostenpflichtige Musikstreaming-Angebote bietet.

Die Sicherheitslücke betrifft die Aktivität com.spotify.mobile.android.ui.activity.TosTextActivity, mit deren Hilfe Webseiten innerhalb der App angezeigt werden können. Die Schwachstelle erlaubt Angreifern, Inhalte der angezeigten Webseiten auch für andere Apps sichtbar zu machen.

Darüber hinaus ist es möglich, diese Aktivität durch andere Apps, Prozesse oder Threads anzustoßen, ohne zusätzliche Berechtigungen zu fordern. So sind Kriminelle in der Lage, den angezeigten Webinhalt zu ihren Gunsten zu verändern, um Informationen zu erlangen.

Spotify hat jedoch bereits reagiert und die Lücke in einem Update seiner Android-App geschlossen. User mit älteren Versionen der Streaming-App sollten dringend eine Aktualisierung durchführen.

Auch interessant

Mehr zum Thema

android, firewall
Smartphone-Spionage

Ein neuer Schadcode bei Android-Geräten sorgt dafür, dass das Handy angeblich abgeschaltet wird. Stattdessen lässt sich das Smartphone so…
Bitdefender-Logo
Google Play als Gefahrenquelle

Vermeintlich nützliche Anwendungen entpuppen sich als Adware. Bitdefender entlarvt Apps, vor denen sich Android-Nutzer in Acht nehmen sollten.
Nexus 6
Schwere Sicherheitslücke

Eine Lücke in der Multimedia-Schnittstelle Stagefright erlaubt Hackern den Zugriff auf Android-Smartphones. 950 Millionen Smartphones sind bedroht.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.