Version 1.1.1

Spotify-App für Android birgt erhebliches Risiko - jetzt aktualisieren

In der Spotify-App für Android-Geräte (Versionen vor 1.1.1) hat Trend Micro eine erhebliche Sicherheitslücke entdeckt. Wird die Schwachstelle des Musikstreamingdienstes ausgenutzt, können Angreifer die Kontrolle über das Smartphone erlangen und Phishing-Angriffe starten.

Spotify-App birgt erhebliches Risiko

© Spotify

Sicherheitslücke in der Spotify-App (Versionen unter 1.1.1).

Die Lücke in der Spotify-App für Android klafft in Versionen vor 1.1.1 und ist aus zwei Gründen besonders gefährlich: Zum einen besteht die Gefahr, dass User hinter einer bei Spotify angezeigten Seite keine Bedrohung vermuten und daher persönliche Daten unbekümmert preisgeben. Zum anderen müssen die Kriminellen für ihre Betrügereien keine zusätzlichen Berechtigungen einfordern.

Die Abfrage von Nutzername, Passwort, Kontakt- oder sogar Kontoinformationen könnten unter Umständen keinen Verdacht erregen, da Spotify sowohl kostenlose als auch kostenpflichtige Musikstreaming-Angebote bietet.

Die Sicherheitslücke betrifft die Aktivität com.spotify.mobile.android.ui.activity.TosTextActivity, mit deren Hilfe Webseiten innerhalb der App angezeigt werden können. Die Schwachstelle erlaubt Angreifern, Inhalte der angezeigten Webseiten auch für andere Apps sichtbar zu machen.

Darüber hinaus ist es möglich, diese Aktivität durch andere Apps, Prozesse oder Threads anzustoßen, ohne zusätzliche Berechtigungen zu fordern. So sind Kriminelle in der Lage, den angezeigten Webinhalt zu ihren Gunsten zu verändern, um Informationen zu erlangen.

Spotify hat jedoch bereits reagiert und die Lücke in einem Update seiner Android-App geschlossen. User mit älteren Versionen der Streaming-App sollten dringend eine Aktualisierung durchführen.

Auch interessant

Mehr zum Thema

android, firewall
Smartphone-Spionage

Ein neuer Schadcode bei Android-Geräten sorgt dafür, dass das Handy angeblich abgeschaltet wird. Stattdessen lässt sich das Smartphone so…
Bitdefender-Logo
Google Play als Gefahrenquelle

Vermeintlich nützliche Anwendungen entpuppen sich als Adware. Bitdefender entlarvt Apps, vor denen sich Android-Nutzer in Acht nehmen sollten.
Nexus 6
Schwere Sicherheitslücke

Eine Lücke in der Multimedia-Schnittstelle Stagefright erlaubt Hackern den Zugriff auf Android-Smartphones. 950 Millionen Smartphones sind bedroht.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…
Alle Testberichte
Anker Soundcore NC A3021
Over-Ear-Kopfhörer mit Noise Cancelling
Der Over-Ear-Kopfhörer von Anker Soundcore Space NC, gibt Musik 20 Stunden lang über Bluetooth wieder. Der Praxistest fühlt dem A3021 auf den Zahn.
Shure KSE1200 Kopfhörer
Elektrostatischer In-Ear-Kopfhörer
Als elektrostatischer Kopfhörer braucht der KSE 1200 Unterstützung vom mobilen Verstärker KSA1200. Im Test beeindruckt der Klang des Gespanns.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.