Sicherheitsforscher haben in Android eine neue, schwerwiegende Schwachstelle entdeckt. Apps können über die Lücke Nutzerdaten abgreifen und sich sogar mehrere Berechtigungen im Betriebssystem holen, ohne dass der Smartphone-Nutzer etwas davon bemerkt. Weshalb Sie Ihr Android-Gerät generell immer auf dem neuesten Stand halten sollten, erfahren Sie im Video.

Das Forscherteam von "Promon" ist im Android-Betriebssystem auf eine Sicherheitslücke gestoßen, die eine Schwachstelle beim App-Wechsel im System ausnutzt.

Startet ein Nutzer eine beliebige, legitime App auf seinem Smartphone, erkennt die Malware diesen Vorgang und startet anstatt der ausgewählten App. Da die bösartigen Apps dabei die legitimen imitieren, erkennen selbst erfahrene Nutzer die Gefahr meist nicht. Die Malware fordert vom Nutzer im Anschluss Berechtigungen über das Smartphone - analog zu dem Vorgang bei legitimen Apps wie etwa WhatsApp oder Instagram.

Werden diese Berechtigungen erteilt, können sich Angreifer Zugang zu privaten SMS, Fotos, Anmeldedaten sowie GPS-Datensätzen verschaffen. Auch das Starten und Aufnehmen von Anruf-Konversationen über Kamera und Mikro des Smartphones sind offenbar möglich.

Um von der Sicherheitslücke gefährdet zu sein ist es also Voraussetzung, dass auf dem eigenen Smartphone eine Malware-App installiert ist. Besonders gefährdet sind demzufolge Nutzer, die ihre Apps aus fragwürdigen Quellen außerhalb des Google Play Stores herunterladen.

Strandhogg 2.0: Diese Android-Versionen sind gefährdet
Die gute Nachricht: Nutzer mit Android 10 müssen sich keine Sorgen über Stranhogg 2.0 machen - das neueste Google-Betriebssystem ist nicht von der Sicherheitslücke betroffen.

Alle User die Android 9.0 oder älter nutzen - was Google-Daten zufolge derzeit über 91 Prozent aller Android-Nutzer ausmacht - sollten hingegen möglichst bald ihre Geräte auf den neuesten Stand bringen.

Promon zufolge ist sich Google des Problems bewusst und will noch im Mai für Android 9.0 und älter einen Fix für die Sicherheitslücke ausrollen.

Die Updates erscheinen in der Regel zuerst für die Top-Modelle, aber auch viele ältere Geräte erhalten noch Patches. Damit Ihr Gerät gegen die Sicherheitslücken geschützt ist, sollten Sie die angebotenen Updates zeitnah installieren. Die Installation erfolgt in der Regel Over-the-Air, also ohne dass das Smartphone an einen Computer angeschlossen werden muss. Ein entsprechender Hinweis informiert Nutzer über die Verfügbarkeit von Sicherheitsupdates. Bekommen Sie das Update angeboten, sollten Sie es also sofort aktivieren.

Alternativ ist es in den System-Einstellungen möglich, manuell zu prüfen, ob Updates vorliegen. Beachten Sie außerdem, dass Updates häufig in mehreren Wellen ausgespielt und von Land zu Land unterschiedlich schnell verfügbar gemacht werden – es ist also möglich, dass Ihnen das Update erst zu einem späteren Zeitpunkt zur Verfügung steht. Außerdem sollten Sie das Update nach Möglichkeit im WLAN herunterladen, um Datenvolumen zu sparen, da die Aktualisierungen in der Regel mehrere Hundert MByte umfassen.

Quelle: Fast alle Android-Nutzer gefährdet: Fiese Sicherheitslücke bedroht Smartphones - so schützen Sie sich - CHIP