Version 1.1.1

Spotify-App für Android birgt erhebliches Risiko - jetzt aktualisieren

In der Spotify-App für Android-Geräte (Versionen vor 1.1.1) hat Trend Micro eine erhebliche Sicherheitslücke entdeckt. Wird die Schwachstelle des Musikstreamingdienstes ausgenutzt, können Angreifer die Kontrolle über das Smartphone erlangen und Phishing-Angriffe starten.

© Spotify

Sicherheitslücke in der Spotify-App (Versionen unter 1.1.1).

Die Lücke in der Spotify-App für Android klafft in Versionen vor 1.1.1 und ist aus zwei Gründen besonders gefährlich: Zum einen besteht die Gefahr, dass User hinter einer bei Spotify angezeigten Seite keine Bedrohung vermuten und daher persönliche Daten unbekümmert preisgeben. Zum anderen müssen die Kriminellen für ihre Betrügereien keine zusätzlichen Berechtigungen einfordern.

Die Abfrage von Nutzername, Passwort, Kontakt- oder sogar Kontoinformationen könnten unter Umständen keinen Verdacht erregen, da Spotify sowohl kostenlose als auch kostenpflichtige Musikstreaming-Angebote bietet.

Die Sicherheitslücke betrifft die Aktivität com.spotify.mobile.android.ui.activity.TosTextActivity, mit deren Hilfe Webseiten innerhalb der App angezeigt werden können. Die Schwachstelle erlaubt Angreifern, Inhalte der angezeigten Webseiten auch für andere Apps sichtbar zu machen.

Darüber hinaus ist es möglich, diese Aktivität durch andere Apps, Prozesse oder Threads anzustoßen, ohne zusätzliche Berechtigungen zu fordern. So sind Kriminelle in der Lage, den angezeigten Webinhalt zu ihren Gunsten zu verändern, um Informationen zu erlangen.

Spotify hat jedoch bereits reagiert und die Lücke in einem Update seiner Android-App geschlossen. User mit älteren Versionen der Streaming-App sollten dringend eine Aktualisierung durchführen.

Auch interessant

Mehr zum Thema

Android-Trojaner

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.
WhatsApp-Integration

In einer Betaversion der Facebook-App für Android ist ein Button mit dem Logo des Messengers WhatsApp aufgetaucht.
Schwere Sicherheitslücke

Eine Lücke in der Multimedia-Schnittstelle Stagefright erlaubt Hackern den Zugriff auf Android-Smartphones. 950 Millionen Smartphones sind bedroht.
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…