Trend Micro warnt Besitzer von Android-Geräten vor einer Sicherheitslücke in der Version 1.1.1 und älter der beliebten Musik-Streaming-App Spotify. [...]
Durch die Lücke können Cyberkriminelle die Anzeige auf den Geräten manipulieren. Insbesondere Phishing-Angriffe werden dadurch möglich, indem manipulierte Anzeigen persönliche Informationen abfragen und an die Online-Gangster schicken. Das Gefährliche daran: Die Manipulation ist sowohl für die Anwender als auch für installierte Sicherheitslösungen kaum zu entdecken. Spotify hat die Lücke mittlerweile geschlossen. Anwender sollten daher schnellstmöglich auf die neueste Version aktualisieren.
Die Sicherheitslücke betrifft eine bestimmte Aktivität (com.spotify.mobile.android.ui.activity.TosTextActivity), mit deren Hilfe Webseiten in der App angezeigt werden. Die Sicherheitslücke erlaubt es, dass Inhalte dieser exportierten Webseiten auch für andere, auf dem Gerät installierte Apps sichtbar sind. Darüber hinaus könne eine weitere App, ein Prozess oder Thread die Aktivität anstoßen, ohne zusätzliche Berechtigungen zu fordern, schreibt Trend Micro in einem Blogbeitrag.
Angriffe über die genannte Lücke sind aus mehreren Gründen schwer zu entdecken: Zum einen bietet Spotify sowohl kostenlose als auch kostenpflichtige Dienste, weshalb Anwender Gefahr laufen, ihre persönlichen Informationen preiszugeben, weil sie hinter den angezeigten Seiten keine Phishing-Versuche wittern. Zum anderen aber müssen die Online-Gangster für ihre Betrügereien keine zusätzlichen Berechtigungen einfordern. Das macht es für Sicherheitslösungen schwierig, die Attacken aufzuspüren. Schließlich besteht die Lücke in einer legitimen App, nicht in einer gefälschten Version davon. (pi)
Be the first to comment