Sicherheitslücke in Spotify-App für Android

Trend Micro warnt Besitzer von Android-Geräten vor einer Sicherheitslücke in der Version 1.1.1 und älter der beliebten Musik-Streaming-App Spotify. [...]

Durch die Lücke können Cyberkriminelle die Anzeige auf den Geräten manipulieren. Insbesondere Phishing-Angriffe werden dadurch möglich, indem manipulierte Anzeigen persönliche Informationen abfragen und an die Online-Gangster schicken. Das Gefährliche daran: Die Manipulation ist sowohl für die Anwender als auch für installierte Sicherheitslösungen kaum zu entdecken. Spotify hat die Lücke mittlerweile geschlossen. Anwender sollten daher schnellstmöglich auf die neueste Version aktualisieren.

Die Sicherheitslücke betrifft eine bestimmte Aktivität (com.spotify.mobile.android.ui.activity.TosTextActivity), mit deren Hilfe Webseiten in der App angezeigt werden. Die Sicherheitslücke erlaubt es, dass Inhalte dieser exportierten Webseiten auch für andere, auf dem Gerät installierte Apps sichtbar sind. Darüber hinaus könne eine weitere App, ein Prozess oder Thread die Aktivität anstoßen, ohne zusätzliche Berechtigungen zu fordern, schreibt Trend Micro in einem Blogbeitrag.

Angriffe über die genannte Lücke sind aus mehreren Gründen schwer zu entdecken: Zum einen bietet Spotify sowohl kostenlose als auch kostenpflichtige Dienste, weshalb Anwender Gefahr laufen, ihre persönlichen Informationen preiszugeben, weil sie hinter den angezeigten Seiten keine Phishing-Versuche wittern. Zum anderen aber müssen die Online-Gangster für ihre Betrügereien keine zusätzlichen Berechtigungen einfordern. Das macht es für Sicherheitslösungen schwierig, die Attacken aufzuspüren. Schließlich besteht die Lücke in einer legitimen App, nicht in einer gefälschten Version davon. (pi)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*