![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Eine Schwachstelle in Android kann von Angreifern verwendet werden, um den Benutzer auszutricksen und diesen eine Aufzeichnung des Bildschirms vornehmen zu lassen.<\/p>\nEine Schwachstelle in Android kann von Angreifern verwendet werden, um den Benutzer auszutricksen und diesen eine Aufzeichnung des Bildschirms vornehmen zu lassen.<\/p>\n
<\/p>\n
In einem neuen Bericht von MWR InfoSecurity<\/a> wurde ein neuer Exploit ver\u00f6ffentlicht. Die Schwachstelle verleitet Benutzer dazu, ohne ihre wissentliche Zustimmung ihren Bildschirm aufzunehmen. Der Exploit ist in den Android-Versionen 5.0 Lollipop bis Android 7.1 Nougat vorhanden.<\/p>\n Der Exploit nutzt das mit Android 5.0 Lollipop eingef\u00fchrte MediaProjection Framework. Dieses erm\u00f6glicht Anwendungsentwicklern, Bildschirminhalte und\/oder Systemaudiosignale aufzuzeichnen. Vor Android 5.0 Lollipop erforderten Screen Recording-Anwendungen Root-Privilegien oder spezielle Schl\u00fcssel, damit die Funktion funktionieren konnte. Mit der Einf\u00fchrung von Android 5.0 Lollipop erhielten die Entwickler jedoch Zugriff auf dieses Feature ohne Root-Zugriff.<\/p>\n Eine Anwendung, die das MediaProjection-Framework verwendet, verlangt normalerweise vom Anwender eine Freigabe der Berechtigung zum Zugriff auf den Dienst \u00fcber ein Popup-Popup. Der Exploit gibt Angreifern die M\u00f6glichkeit, ein normales Popup-Fenster \u00fcber die MediaProjection Freigabeanforderung zu legen. Dadurch werden die Ger\u00e4te des Benutzers gef\u00e4hrdet.<\/p>\n Google hat diese Schwachstelle, die durch das Exploit ausgenutzt wird, in Android 8.0 Oreo gepatcht. Laut Google-Verteilungszahlen laufen auf fast 77,5 Prozent der Ger\u00e4te Android 5. x bis Android 7. x, so dass diese Sicherheitsl\u00fccke eine ernste Bedrohung f\u00fcr die Benutzer darstellt. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Eine Schwachstelle in Android kann von Angreifern verwendet werden, um den Benutzer auszutricksen und diesen eine Aufzeichnung des Bildschirms vornehmen zu lassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,426],"tags":[4308,4328],"class_list":["post-196543","post","type-post","status-publish","format-standard","hentry","category-android","category-sicherheit","tag-android","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196543"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196543\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![](\"https:\/\/web.archive.org\/web\/20190427075616\/https:\/\/labs.mwrinfosecurity.com\/assets\/Uploads\/_resampled\/ResizedImageWzYwMCwxNDZd\/Screenshot-20171101-163415.png\"\/)
(Quelle: MWR Labs<\/a>)<\/p>\n