![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Heute mal wieder ein paar Informationen zum Thema \u00c4rger mit der Android-Sicherheit. Google hat mal wieder 41 Apps wegen Malware-Befall aus dem Play Store geworfen. Und ein Fehler im Rechtemanagement erm\u00f6glicht Apps den Nutzer auszuspionieren. <\/p>\n
<\/p>\n
Sicherheitsforscher der US-Universit\u00e4ten Georgia Institute of Technology und der University of California sind auf eine Sicherheitsl\u00fccke in den Android-App-Berechtigungen gesto\u00dfen. In diesem Beitrag<\/a> dokumentieren Sie das Problem. Die Cloak and Dagger genannte Methode erm\u00f6glicht es Angreifern, Tastatureingaben abzufangen oder Apps mit beliebigen Rechten zu installieren. <\/p>\n Dazu werden zwei App-Berechtigungen Rechte SYSTEM_ALERT_WINDOW und BIND_ACCESSIBILITY_SERVICE missbraucht. Alle Apps erhalten standardm\u00e4\u00dfig diese Berechtigungen. SYSTEM_ALERT_WINDOW erm\u00f6glicht Apps unsichtbare Overlays \u00fcber die Bedienoberfl\u00e4che zu legen. Dies erm\u00f6glicht Warnmeldungen zu \u00fcberdecken oder Tastatureingaben abzufangen. \u00dcber BIND_ACCESSIBILITY_SERVIC lassen sich von Apps unsichtbare Eingaben an Android t\u00e4tigen. Dies erm\u00f6glicht es, Berechtigungen f\u00fcr Apps anzufordern und zu erteilen, ohne dass der Benutzer dies mitbekommt. Ein Update f\u00fcr bestehende Android-Versionen wird es nicht geben, das Problem wird erst in Android 0 gefixt. Details lassen sich in deutsch bei heise.de<\/a> oder bei futurezone.at<\/a> nachlesen. <\/p>\n","protected":false},"excerpt":{"rendered":" Heute mal wieder ein paar Informationen zum Thema \u00c4rger mit der Android-Sicherheit. Google hat mal wieder 41 Apps wegen Malware-Befall aus dem Play Store geworfen. Und ein Fehler im Rechtemanagement erm\u00f6glicht Apps den Nutzer auszuspionieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4346,4328],"class_list":["post-190796","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190796","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190796"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190796\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Sicherheitsspezialisten von Check Point haben mal wieder 41-Apps, die mit der Malware Judy verseucht waren, im Google Play Store entdeckt. Nachdem Google informiert wurde, hat man die Apps nat\u00fcrlich sofort entfernt. Entwickelt wurden die Apps von einer koreanischen Firma, die die Malware in den Apps nutzte, um Klicks auf Werbeanzeigen in Webseiten zu simulieren. Die Entwickler haben sich so Einnahmen gesichert. Die Apps scheinen zwischen 4,4 und 18,5 Millionen Downloads zu verzeichnen, wobei unklar ist, wie lange die Malware im Store verteilt wurde. Check Point hat den Fall in seinem Blog<\/a> dokumentiert. Dort finden sich auch weitere Details und eine Liste der Apps. Nachtrag: Bei heise.de findet sich dieser deutschsprachige Beitrag<\/a> zum Thema. (via<\/a>)<\/p>\n
Cloak and Dagger-Sicherheitsl\u00fccke in App-Berechtigungen<\/h2>\n