Version 1.1.1

Spotify-App für Android birgt erhebliches Risiko - jetzt aktualisieren

In der Spotify-App für Android-Geräte (Versionen vor 1.1.1) hat Trend Micro eine erhebliche Sicherheitslücke entdeckt. Wird die Schwachstelle des Musikstreamingdienstes ausgenutzt, können Angreifer die Kontrolle über das Smartphone erlangen und Phishing-Angriffe starten.

News
VG Wort Pixel
Spotify-App birgt erhebliches Risiko
Sicherheitslücke in der Spotify-App (Versionen unter 1.1.1).
© Spotify

Die Lücke in der Spotify-App für Android klafft in Versionen vor 1.1.1 und ist aus zwei Gründen besonders gefährlich: Zum einen besteht die Gefahr, dass User hinter einer bei Spotify angezeigten Seite keine Bedrohung vermuten und daher persönliche Daten unbekümmert preisgeben. Zum anderen müssen die Kriminellen für ihre Betrügereien keine zusätzlichen Berechtigungen einfordern.

Die Abfrage von Nutzername, Passwort, Kontakt- oder sogar Kontoinformationen könnten unter Umständen keinen Verdacht erregen, da Spotify sowohl kostenlose als auch kostenpflichtige Musikstreaming-Angebote bietet.

Die Sicherheitslücke betrifft die Aktivität com.spotify.mobile.android.ui.activity.TosTextActivity, mit deren Hilfe Webseiten innerhalb der App angezeigt werden können. Die Schwachstelle erlaubt Angreifern, Inhalte der angezeigten Webseiten auch für andere Apps sichtbar zu machen.

Darüber hinaus ist es möglich, diese Aktivität durch andere Apps, Prozesse oder Threads anzustoßen, ohne zusätzliche Berechtigungen zu fordern. So sind Kriminelle in der Lage, den angezeigten Webinhalt zu ihren Gunsten zu verändern, um Informationen zu erlangen.

Spotify hat jedoch bereits reagiert und die Lücke in einem Update seiner Android-App geschlossen. User mit älteren Versionen der Streaming-App sollten dringend eine Aktualisierung durchführen.

Auch interessant

Musikstreaming-Dienste

Spotify, Simfy und Co. im Vergleich

Smartphone-Sicherheit

Apps und Software zum Schutz des Handys

12.8.2014 von Ramona Kohlen

Weiter zur Startseite  

Mehr zum Thema

Android-Trojaner-Symbolbild

Android-Trojaner

NotCompatible.C kapert Smartphones für Botnetz

Lookout warnt vor dem Android-Trojaner NotCompatible.C Dieser tarnt sich als Android-Update und bedroht Smartphones und Tablets.

WhatsApp Logo

WhatsApp-Integration

Facebook-App erhält WhatsApp-Button

In einer Betaversion der Facebook-App für Android ist ein Button mit dem Logo des Messengers WhatsApp aufgetaucht.

Nexus 6

Schwere Sicherheitslücke

Stagefright bedroht Android-Smartphones

Eine Lücke in der Multimedia-Schnittstelle Stagefright erlaubt Hackern den Zugriff auf Android-Smartphones. 950 Millionen Smartphones sind bedroht.

Nexus 5

Schutz vor Stagefright

Google kündigt Bugfix für Stagefright an - Telekom stoppt…

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…

Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

Android-Sicherheitslücke

Stagefright-Bugfixes für Samsung, Sony und Co

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…