Diese kritische Sicherheitslücke für Android wird in Android o behoben

Das Android-Betriebssystem von Google weist ein schwerwiegendes Sicherheitsproblem auf, das es Hackern ermöglichen kann, mit bösartiger Software in Geräte einzudringen. Für die aktuelle Generation von Android Nougat ist anscheinend kein Update verfügbar.

Die Sicherheitsanfälligkeit besteht seit Google eine neue Berechtigung für Apps in Android 6.0 Marshmallow eingeführt hat, mit der eine App über jeder anderen App angezeigt werden kann.

Früher musste diese Berechtigung - System_Alert_Window - vom Benutzer manuell erteilt werden. Mit dem Aufkommen von Apps wie Facebook Messenger und anderen, die Popups auf dem Bildschirm verwenden, gewährt Google sie jedoch standardmäßig.

Lesen Sie auch: 5 Tipps, um zu verhindern, dass Ihr Android-Gerät von Ransomware getroffen wird.

"Dieser Fehler setzt Android-Benutzer mehreren Arten von Angriffen aus, einschließlich Ransomware, Banking-Malware und Adware", erklärte CheckPoint, ein Internet-Sicherheits-Software-Unternehmen, das diesen Fehler festgestellt hat.

Google hat bestätigt, dass dieser Fehler im kommenden Betriebssystem Android 'O' behoben wird.

Dies führt jedoch zu einer großen Anzahl von Benutzern, die keine Geräte mit der Möglichkeit zum Upgrade auf das Betriebssystem haben, die für Angriffe anfällig sind.

Wie ernst ist das Problem?

Ganz schön ernst, um ehrlich zu sein. Der Angreifer muss jedoch sehr sorgfältig vorgehen, um auf Ihr Gerät zuzugreifen, da dies nur über den Google Play Store möglich ist.

Wenn die Sicherheitsanfälligkeit ausgenutzt wird, kann sie zwar zu einem vollständigen Ransomware- oder Adware-Angriff führen, die Initiierung durch einen Hacker ist jedoch nicht einfach.

Alle Apps, die Sie aus dem Play Store herunterladen, werden auf schädliche Codes und Makros überprüft. Der Angreifer muss daher das integrierte Sicherheitssystem von Google umgehen, um Zugang zum App Store zu erhalten.

Wenn sie dazu in der Lage sind, stecken Sie in großen Schwierigkeiten.

Die Berechtigung "System_Alert_Window" wird als gefährlich eingestuft, da das Gerät vollständig der App mit Zugriff auf diese Berechtigung ausgesetzt wird, da die App ihren Inhalt über jede andere App anzeigen kann, ohne den Benutzer zu benachrichtigen.

"Dies birgt ein erhebliches Potenzial für verschiedene böswillige Techniken, z. B. das Anzeigen von betrügerischen Anzeigen, Phishing-Betrug, Click-Jacking und Overlay-Fenstern, die bei Banking-Trojanern üblich sind", fügte CheckPoint hinzu.

In ihrem Bericht wurde auch erwähnt, dass der Zugriff auf diese Berechtigung für 74% der Ransomware-, 57% der Adware- und 14% der Banker-Malware-Angriffe auf Android-Geräte verantwortlich ist.

Googles Fix

Wie oben erwähnt, wird Google eine Korrektur für diese schwerwiegende Sicherheitslücke in Android O vornehmen. Jüngsten Berichten zufolge werden jedoch immer noch 32 Prozent der Geräte mit Android 5.0 Lollipop und 31, 2 Prozent mit Android 6.0 Marshmallow ausgeführt, wobei nur 6, 6 Prozent mit Android Nougat ausgeführt werden.

Nach diesen Statistiken wird nur eine Handvoll der aktuellen Geräte auf Android O aktualisiert, da so wenige noch ein Android Nougat-Update erhalten haben.

Die verbleibenden Geräte, die das Android O-Update nicht erhalten, sind weiterhin anfällig für Angriffe.

Sicherheitsmaßnahmen

Eine der grundlegendsten Sicherheitsmaßnahmen besteht darin, vorsichtig zu sein, welche Software Sie auf Ihrem Telefon installieren, und stets zu prüfen, ob für die App Berechtigungen erforderlich sind.

In gewisser Weise erhält eine installierte App Zugriff auf viele Funktionen Ihres Geräts, und jede böswillige App kann diese Berechtigungen umgehen, um Ihnen so viel Schaden wie möglich zuzufügen.

Lesen Sie auch: Hier erfahren Sie, wie Sie Ransomware von Ihrem Telefon entfernen.

Schauen Sie sich immer die Bewertung anderer Benutzer für die App an und überprüfen Sie die zum Ausführen der App erforderlichen Berechtigungen.

Eine weitere grundlegende, aber häufig vernachlässigte Sicherheitsmaßnahme ist die Installation einer Vollversion einer Antivirensoftware - wie die auf Ihrem PC -, die Ihr Gerät in Echtzeit schützen und Malware blockieren kann.