Hacker können Android-Smartphones unbemerkt überwachen
2
Kommentare
Eine neue Angriffsmethode nutzt Designfehler bei der Vergabe von Berechtigungen aus, um Kontrolle über Android-Smartphones zu erlangen. Eine Lösung gibt es erst mit Android O.
Sicherheitsforscher der US-Universitäten Georgia Institute of Technology und der University of California haben eine Angriffsmethode entwickelt, mit der sich nahezu alle modernen Android-Geräte unbemerkt überwachen lassen. Die "Cloak and Dagger" (Mantel und Degen) getaufte Methode erlaubt es Angreifern, Eingaben zu protokollieren, Passwörter abzufangen oder Apps mit beliebig vielen Rechten zu installieren.
Dazu machen sich die Angreifer zwei eigentlich harmlose App-Berechtigungen zunutze. Die Berechtigung "SYSTEM_ALERT_WINDOW" (auch bekannt als "draw on top") ermöglicht es Apps beispielsweise, eine unsichtbare Ebene über den Bildschirminhalt zu legen. Mit dieser vermeintlich harmlosen Berechtigung, die keine ausdrückliche Zustimmung des Nutzers erfordert, werden beispielsweise die "Chatheads" des Facebook Messenger ermöglicht. Angreifer können damit aber auch eine unsichtbare Tastatur über die normale Tastatur legen und so die Eingaben überwachen. Über Tricks kann sich der Angreifer so auch weitere Rechte erschleichen.
Laut den Sicherheitsforschern war es problemlos möglich, eine derartige App in den Play Store einzuschleusen. Obwohl die Funktion, die den Trojaner im Hintergrund herunterlädt, nicht versteckt wurde, veröffentlichte Google diese binnen weniger Stunden auf dem Play Store.
Kurze URL:
Das könnte Dich auch interessieren:
Wochen nachdem Microsoft einen Cyberangriff auf seine Systeme erkannt hat, nutzen die Angreifer dabei erbeutete Daten noch immer für weitere Zugriffe.
Der Angriff auf die Stadtgemeinde Korneuburg soll auf das Konto der Gruppe gegangen sein
Ähnliche News:
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
Hacker können weltweit Millionen von Hoteltüren öffnen
Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Hackerangriff legte Website des Flughafens Kopenhagen lahm
Leak zeigt, wie chinesische Hacker-Söldner arbeiten
Hackergruppe Lockbit in internationaler Polizeiaktion zerschlagen
Die Welt im Visier: So effektiv arbeiten Nordkoreas Hacker
Hackerangriff auf Hörgerätehersteller Kind
ChatGPT hilft staatlichen Hackern, ihre Cyberangriffe zu verbessern
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
Hacker können weltweit Millionen von Hoteltüren öffnen
Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Hackerangriff legte Website des Flughafens Kopenhagen lahm
Leak zeigt, wie chinesische Hacker-Söldner arbeiten
Hackergruppe Lockbit in internationaler Polizeiaktion zerschlagen
Die Welt im Visier: So effektiv arbeiten Nordkoreas Hacker
Hackerangriff auf Hörgerätehersteller Kind
ChatGPT hilft staatlichen Hackern, ihre Cyberangriffe zu verbessern
Hacker missbrauchen Zahnbürsten für DDoS-Angriffe
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024