Mögen Sie es, eine breite Palette von Android-Spielen und -Apps herunterzuladen und auszuprobieren? Vielleicht möchten Sie diese Gewohnheit überdenken oder zumindest vorsichtig vorgehen. Eine neu aufgedeckte Android-Sicherheitslücke bedeutet, dass Schurken scheinbar harmlose Apps verwenden können, um Sie dazu zu bringen, ihnen die 'Erlaubnis' zu erteilen, die Kontrolle über Ihr Telefon oder Tablet zu übernehmen und alles zu beobachten, was Sie damit tun.
Forscher der UC Santa Barbara und des Georgia Institute of Technology haben kürzlich eine Schwachstelle namens Cloak & Dagger aufgedeckt, durch die Schurken die Berechtigungen Ihres Telefons gegen Sie verwenden können. Es funktioniert so: Sie laden eine neue App herunter und führen sie aus. Wie bei so vielen Apps wird ein Startbildschirm angezeigt, in dem Sie aufgefordert werden, etwas zuzustimmen. Dass etwas fast alles sein kann: Klicken Sie hier, um unser Tutorial-Video anzusehen. Oder fahren Sie mit dem Spiel fort. Es spielt keine Rolle, was die App von Ihnen zu verlangen scheint. Was es wirklich tut, ist Ihre Erlaubnis für administrative Befugnisse einzuholen, die es ihm erlauben, Ihr Telefon für ... alles zu verwenden, was es will.
Wie schafft es es, dich zu täuschen? Verwenden einer Android-Funktion namens 'Über andere Apps zeichnen', bei der ein Bild oder Dialogfeld über allem anderen angezeigt wird, das sich möglicherweise auf dem Bildschirm Ihres Geräts befindet. Die von Facebook Messenger verwendeten „Chatheads“ sind ein Beispiel dafür, wie dies funktioniert.
Google gewährt Apps routinemäßig das Recht, andere Apps zu überziehen, wenn sie dies wünschen. Sie können sehr nützlich sein, aber eine geschickt gestaltete Zeichnung könnte über eine Android-Warnung gelegt werden, einer App umfangreiche Berechtigungen zu erteilen, während der Anschein erweckt wird, dass Sie etwas ganz anderes OK sagen. Ein Beispiel ist, dass es Barrierefreiheitsfunktionen aktivieren kann. Auf diese Weise kann die schändliche App Ihre Tastenanschläge sehen und aufzeichnen, wie es einige Bedienungshilfen tun müssen, um zu funktionieren.
Dieses (stille) Video zeigt, wie es funktioniert:
Was können Sie dagegen tun? Leider bitten aktuelle Android-Versionen nicht um Ihre Erlaubnis, dass eine neu installierte App andere Apps überzieht. Um herauszufinden, ob Sie betroffen sind, gehen Sie zunächst zu Einstellungen, klicken Sie auf Apps und dann auf Einstellungen in der App-Liste (das Zahnrad oben rechts). Unten in der angezeigten Liste finden Sie 'Besonderer Zugriff'. Klicken Sie darauf, um zu sehen, welche Apps das Recht haben, über andere Apps zu zeichnen. Sie können detaillierte Informationen zu dieser Sicherheitsanfälligkeit und zur Überprüfung Ihres Geräts erhalten Hier .
Deborah Wahlberg Todesursache
Google ist seit einiger Zeit von dieser Sicherheitslücke bekannt – die Forscher alarmierten das Unternehmen Monate, bevor sie es dem Rest von uns mitteilten. Und das Unternehmen sagt, dass es Play Store-Apps erkennen und blockieren kann, die davon profitieren. Ein guter Anfang wäre also, Android-Apps nicht von einem anderen Ort als dem Play Store herunterzuladen, es sei denn, Sie kennen die Quelle und vertrauen ihr. Und hoffen, dass Google bald einen Weg findet, diese Sicherheitslücke zu schließen.
