Sicherheitsleck bei Android

Die US-amerikanische Sicherheitsfirma FireEye ist einer Spionage-Lücke in einer Werbe-Bibliothek für Android-Apps auf die Schliche gekommen. Dieses Leck kann für geschätzte 200 Millionen Android-Nutzer äußerst gefährlich werden. Wie Heise Online berichtet, können sich Kriminelle die Bibliothek zunutze machen, um aus der Ferne Codes nachzuladen und auszuführen, ohne dass Ihr etwas bemerkt.

Die Spione könnten demnach Einsicht in beliebige Dateien nehmen und die Geräte sogar zum Teil eines Botnetzes machen. Um welche Bibliothek es sich handle, wolle FireEye zum Schutz der betroffenen Nutzer nicht veröffentlichen. Wie zahlreiche Werbe-Bibliotheken spioniere die als „Vulna“ bezeichnete Add-Ware Nutzer gezielt aus, sei aber weitaus gefährlicher. Denn: Vulna könne auf SMS, Kontakt- und Anrufliste zugreifen. Auch ermögliche der Hack, das Smartphone für Vulna-eigene Zwecke zu nutzen.

Dazu gehören laut Heise beispielsweise das Anschalten der Kamera und Schießen von Fotos oder viel schlimmer der Klau Eurer smsTANs. Zudem könne Vulna Icons auf dem Desktop platzieren und Lesezeichen für Phishingseiten oder -programme setzen. Von Außerhalb könne die Bibliothek so beliebige Daten einsehen, austauschen oder zerstören. Google und der Hersteller seien über die Programmier-Codes informiert und würden an Lösungen arbeiten.