Forscher haben einen kritischen Fehler gefunden, der fast alle Geräte betrifft, die mit Android 9.0 oder älteren Betriebssystemen laufen. Das bedeutet, dass über 90% aller genutzten Android-Geräte anfällig sein könnten. Unter Ausnutzung dieser Sicherheitslücke könnten Hacker fast jede App hijacken und persönliche Daten der Nutzer stehlen, meinen die Forscher der Sicherheitsfirma Promon, die die Sicherheitslücke entdeckt und StrandHogg 2.0 genannt haben.
Die gute Nachricht ist, dass noch keine Malware entdeckt wurde, die die Lücke ausnutzt. Noch wichtiger, dass Google den Android-Geräteherstellern im April 2020 einen Patch zur Verfügung gestellt hat, der das Problem behebt. Das Update für die Android-Versionen 8.0, 8.1 und 9.0 wurde diesen Monat im Rahmen der monatlichen Sicherheitsupdates öffentlich zur Verfügung gestellt. Promon hatte Google Anfang Dezember 2019 über die Sicherheitslücke informiert.
Der als Sicherheitslücke CVE-2020-0096 dokumentierte Fehler ermöglicht Privilegien-Eskalation und betrifft das Android-System. Er kann durch eine Methode namens Reflection ausgenutzt werden. Böswillige Apps können sich dadurch als legitime Anwendungen ausgeben, ohne dass das Opfer davon etwas mitbekommt. Infolgedessen kann ein Angreifer, sobald eine bösartige App heruntergeladen und auf dem anfälligen Gerät installiert wurde, die Zugangsdaten des Opfers stehlen, Gespräche aufzeichnen, seine Bewegungen über GPS verfolgen oder auf gespeicherte Daten wie Fotos oder Nachrichten zugreifen.
So könnte ein Angriffsszenario aussehen
Hat sich eine solche bösartige App auf Ihrem Gerät eingeschlichen, dann ist es möglich, dass diese App versucht ihre Zugangsdaten für von Ihnen genutzte Apps zu stehlen. Wenn Sie beispielsweise eine legitime App öffnen wollen, für die Ihre Zugangsdaten benötigt werden, dann könnte die bösartige App mittels einer gefakten Eingabemaske die Daten stehlen. So verfügt der Angreifer über Ihre Anmeldeinformationen und hat zudem die Kontrolle über die App. Doch es sind nicht nur Ihre Anmeldeinformationen gefährdet - die App kann auch die Berechtigungen entführen, die den Apps erteilt wurden, insbesondere den Zugriff auf GPS, Mikrofon oder Kamera. Die meisten Apps sind für solche Angriffe standardmäßig anfällig.
Laut den Forschern ist der neu entdeckte Fehler, im Vergleich zu StrandHogg, seinem „harmloseren Zwilling“, viel schwieriger zu erkennen. Dies liegt seiner codebasierten Ausführung. Zudem kann mittels der Lücke „wie auf Knopfdruck fast jede App auf einem Gerät gleichzeitig dynamisch angegriffen werden“. StrandHogg konnte Apps dagegen nur jeweils einzeln angreifen.
Promon vermutet, dass Cyberkriminelle bei einem tatsächlichen Angriff beide Sicherheitslücken gemeinsam ausnutzen würden. So könnten Geräte auf unterschiedliche Weise angegriffen werden, und gleichzeitig Schutzmaßnahmen gegen eine der Lücke unterlaufen werden.
So schützen Sie sich vor StrandHogg 2.0
Um sich vor StrandHogg 2.0 zu schützen, sollten Sie Ihr Android-Gerät auf die neueste verfügbare Betriebssystemversion aktualisieren.