Technologische Neuigkeiten, Bewertungen und Tipps!

Microsoft enthüllt „schwerwiegende“ Sicherheitslücke bei beliebten Android-Apps

Hinweis: Der folgende Artikel hilft Ihnen weiter: Microsoft enthüllt „schwerwiegende“ Sicherheitslücke bei beliebten Android-Apps

Forscher von Microsoft haben eine Reihe ausnutzbarer, äußerst schwerwiegender Schwachstellen in einem Android-App-Framework entdeckt, das von Mobilfunkanbietern verwendet wird.

Obwohl alle Parteien informiert wurden und die Probleme Berichten zufolge gelöst wurden, ist die Tatsache, dass diese Apps – viele davon vorinstalliert – solch klaffende Sicherheitslücken aufwiesen, besorgniserregend.

Obwohl Antiviren Software In vielen Fällen können Sie Ihre Haut retten. Daher ist es wichtig, dass Sie Ihre Software immer aktualisieren, wenn neue Patches veröffentlicht werden.

Welche Apps waren betroffen?

Die Schwachstellen wurden in einem von mce systems entwickelten und betriebenen mobilen Framework gefunden, das von Mobilfunkanbieter-Apps auf Android-Telefonen verwendet wird.

Viele der betroffenen Mobilfunkanbieter-Apps sind auf Android-Telefonen vorinstalliert, die beim gleichen Anbieter gekauft wurden – obwohl die Apps auch im Play Store verfügbar sind und millionenfach heruntergeladen werden.

Zu den von der Sicherheitslücke betroffenen Unternehmen gehören AT&T, Rogers Communications, Freedom Mobile, TELUS und Bell Canada. Zusammen haben sie Millionen von Downloads und Benutzern.

Für welche Art von Angriffen war das Framework anfällig?

Laut dem Microsoft Defender-Blog machen die Probleme Benutzer sowohl für „Command-Injection“- als auch für „Privilege-Escalation“-Angriffe anfällig.

Command-Injection-Angriffe bewirken genau das, was der Name vermuten lässt: Sie ermöglichen es böswilligen Akteuren, beliebigen Code in einem anfälligen System oder Netzwerk auszuführen. Angriffe zur Privilegieneskalation hingegen sollen Hackern dabei helfen, unbefugten (und erhöhten) Zugriff auf Teile eines Systems oder Netzwerks zu erhalten, die normalerweise vor den meisten Benutzern geschützt sind.

Microsoft sagt, dass „diese Schwachstellen angesichts der umfangreichen Systemprivilegien, über die vorinstallierte Apps verfügen, Angriffsvektoren für Angreifer gewesen sein könnten, um auf die Systemkonfiguration und vertrauliche Informationen zuzugreifen.“

Die Analyse einer App, die mit den mce-Systemberechtigungen verbunden ist, gibt Aufschluss über die Berechtigungen, die einem Angreifer theoretisch gefährlich weitreichenden Zugriff ermöglichen könnten. Dazu gehören Berechtigungen in Bezug auf den Internetzugang, WLAN- und Netzwerkstatus, Bluetooth, Kamera- und Audiozugriff sowie Kontakt- und Kontoinformationen.

Das Team des Technologieriesen schlug außerdem vor, dass die Probleme ausgenutzt werden könnten, um sowohl Remote- als auch lokale Angriffe zu orchestrieren, obwohl Ersteres komplex wäre.

Wie kann ich mich vor Bedrohungen auf Mobilgeräten schützen?

Obwohl mittlerweile 50 % des gesamten Website-Verkehrs über Mobilgeräte erfolgt, assoziieren Menschen Online-Bedrohungen häufig mit Laptops und Desktops.

Die weit verbreitete Halbwahrheit, dass iPhones keine Viren bekommen können, hat nicht zu der Annahme beigetragen, dass Sie nicht viele Sicherheitsanpassungen an Ihrem Telefon vornehmen müssen.

Dies ist jedoch unwahr. Sie können Viren auf jedem Telefon bekommen, unabhängig vom Betriebssystem, und je mehr Menschen Telefone zum Surfen im Internet nutzen, desto häufiger treten Viren auf. Immer mehr Geschäftsleute erledigen wichtige Arbeiten auch auf ihren Mobiltelefonen, sodass der Einsatz noch nie so hoch war.

Stellen Sie also sicher, dass Sie dies getan haben Antiviren Software für Ihr Mobiltelefon, und es ist eine gute Idee, Passwort-Manager für Konten zu verwenden, die Sie mit Apps haben, damit ein Hacker zumindest nicht in der Lage ist, Ihre Anmeldeinformationen wiederzuverwenden, wenn er tatsächlich ein Konto kompromittiert, das Sie besitzen.