Android-Malware
StrandHogg 2.0: Gefährliche Sicherheitslücke in Android
Über eine Sicherheitslücke in Android kann sich Malware als legitime App ausgeben und Daten abgreifen, ohne dass der Nutzer etwas merkt.
Eine neue Sicherheitslücke bedroht Android-Smartphones und -Tablets. Die Schwachstelle, die von Sicherheitsforschern StrandHogg 2.0 getauft wurde, ermöglicht Malware-Apps Zugriff auf Daten und zahlreiche Funktionen der Geräte. Die Lücke ähnelt der im letzten Jahr entdeckten Schwachstelle namens...
Eine neue Sicherheitslücke bedroht Android-Smartphones und -Tablets. Die Schwachstelle, die von Sicherheitsforschern StrandHogg 2.0 getauft wurde, ermöglicht Malware-Apps Zugriff auf Daten und zahlreiche Funktionen der Geräte. Die Lücke ähnelt der im letzten Jahr entdeckten Schwachstelle namens StrandHogg, sie soll aber weitreichendere Angriffe ermöglichen und schwerer zu erkennen sein.
Malware kann sich hinter jeder App verstecken
Über die Sicherheitslücke StrandHogg 2.0 kann sich eine schadhafte App als jede beliebige App auf dem Smartphone ausgeben und auf diese Weise weitreichende Rechte erlangen. Wenn man eine App öffnet, wird stattdessen die Malware aufgerufen, die beispielsweise um Zugriff auf Kamera, Mikrofon oder andere Funktionen bittet. Erst danach wird man zur regulären App umgeleitet.
Auch Login-Daten, etwa fürs Online-Banking kann die Malware auf diese Weise abgreifen. Da der Nutzer denkt, seine gewohnten Apps zu benutzen, könnte er den Angreifern somit weitreichende Berechtigungen und persönliche Daten geben, ohne dies zu bemerken. Im Gegensatz zur ursprünglichen StrandHogg-Lücke kann Malware in diesem Szenario mehrere Apps gleichzeitig angreifen.
Für den Angriff benötigt die Malware-App keinen Root-Zugriff oder Admin-Rechte. Allerdings muss zuerst eine App mit Schadcode auf dem Smartphone installiert sein, bevor sie die Sicherheitslücke ausnutzen kann. Nutzer können sich somit zumindest etwas schützen, indem sie Apps nur aus vertrauenswürdigen Quellen laden.
Patch für Android 8 und 9
Die Schwachstelle existiert in Android-Versionen bis Android 9. Das aktuelle Android 10 ist nicht betroffen. Allerdings laufen die meisten Smartphones noch auf älteren Versionen des Betriebssystems. Die Forscher von Promon, die die Lücke entdeckt haben, hatten Google bereits im Dezember 2019 darüber informiert und die Veröffentlichung mit dem Release eines Patches koordiniert.
Im Android Security Bulletin für Mai taucht die Schwachstelle als CVE-2020-0096 auf und wird als kritisch eingestuft. Google hat einen Patch für Android 8.0, 8.1 und 9 veröffentlicht. Wie schnell der Fix verteilt wird, hängt allerdings von den Herstellern der jeweiligen Geräte ab.
