Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

3 Min Lesezeit 31 Kommentare

Diese Sicherheitslücke betrifft 99,9 Prozent der Android-Nutzer

Wie Sicherheitsexperten jetzt entdeckt haben, ist es für Android-Apps denkbar einfach, den Standort von Nutzern herauszufinden. Dafür brauchen sie nicht einmal die Berechtigung vom Nutzer und sind auch im Google Play Store zu finden. Betroffen sind theoretisch 99,9 Prozent der Geräte.

Knapp zwei Wochen, nachdem die Sicherheitsfirma Checkpoint ein neues Angriffsszenario für Android entdeckt hat, macht das Unternehmen Nightwatch Cybersecurity auf eine weitere schwerwiegende Sicherheitslücke bei Googles Betriebssystem aufmerksam. Dabei wird sogar der grundlegende Sicherheitsmechanismus der Berechtigungen umgangen.

In dem Szenario der Sicherheitsexperten wird beschrieben, wie eine Malware-App sich Zugang zu den Standort-Informationen auf dem Android-Smartphone beschaffen kann, obwohl es keine Berechtigung für den Zugang auf solche Daten erfragt oder gar erhält. Dafür greift die Anwendung einfach die Übertragungs-Infos ab, zu denen Apps auch ohne Berechtigung Zugang erhalten.

Zu den Informationen zählen der Name des WLANs, BSSID, die Mac-Adresse des Geräts sowie Infos zum DNS-Server und die lokale IP-Adresse. Damit könnten Angreifer dank zahlreiche Datenbanken im Netz jedes Android-Gerät bis auf die Straße genau lokalisieren. Des Weiteren könnten Angreifer die Namen anderer Geräte im entsprechenden WLAN ausspähen und angreifen.

android distribution september 2018 google 01
Android 9 Pie ist zu klein für einen Platz bei der Android-Verteilung. / © Google

Laut der Experten ist von der Sicherheitslücke jedes Android-Smartphone und -Tablet betroffen, auf dem nicht die neue Android-Version 9.0 läuft. Wie die jüngst veröffentlichten Zahlen zur Android-Verbreitung von Google allerdings zeigen, sind das momentan 99,9 Prozent der Android-Geräte. Android Pie ist noch so selten, dass es nicht einmal in der Statistik auftaucht. Aber auch Geräte mit einer Android-Fork wie die von Amazon sind betroffen.

Auch im Play Store gibt es solche Apps 

Leider können sich Nutzer dieses Mal nicht vor der Sicherheitslücke schützen, indem sie einfach keine Apps aus fremden Quellen installieren, da Anwendungen mit Zugang zu den Senderinformationen auch im Google Play Store zu finden sind. Denn die Broadcast-Infos sind Teil eines sogenannten "Intents", die dafür genutzt werden, damit Anwendungen oder das Betriebssystem, selbst systemweit oder an bestimmte Apps Informationen oder Nachrichten senden können.

Während es Funktionen gibt, die das Lesen solcher Nachrichten einschränken, vernachlässigen einige Anwendungsentwickler aber die korrekte Implementierung dieser Einschränkungen oder maskieren sensible Daten nicht ausreichend.  Eine Empfehlung gilt aber weiterhin: Haltet Euch beim Stöbern im Google Play an offizielle Apps und solche mit großem Verbreitungsgrad.

Bin ich auch betroffen?

Da die Sicherheitslücke so gut wie jeden Android-Nutzer betrifft, seid wahrscheinlich auch Ihr dabei. Wollt Ihr aber auf Nummer sicher gehen, könnt Ihr euch die App Internal Broadcasts Monitor aus dem Google Play Store herunterladen. Drückt dort anschließend auf Start um die Broadcast-Daten auszulesen.

Die sensiblen Infos sind in den Bereichen "android.net.wifi.STATE_CHANGE" und "android.net.wifi.p2p.THIS_DEVICE_CHANGED" zu finden. Dazu gehören SSID, BSSID, LinkAddresses und deviceAddress. Werden sie angezeigt, seid auch Ihr betroffen.

android internal broadcast monitor
Tauchen diese Infos auf, seid Ihr betroffen. / © Nightwatch Cybersecurity

Seid Ihr wie unter Android 9 Pie sicher, steht an den gleichen Stellen hingegen "false" (Falsch) oder es wird eine 0 und damit keine Information ausgegeben.

Dank ist diese Seite frei von Werbebannern

Top-Kommentare der Community

  • Christopher Gabbert
    • Admin
    • Staff
    vor 3 Monaten

    Leider hat die Sicherheitslücke nichts mit Standort und GPS zu tun. Hier werden Informationen aus dem WLAN und den mobilen Daten genutzt, um den Standort auszumachen.

  • Michael K. vor 3 Monaten

    Es steht doch im Artikel, dass WLAN-Daten zur Ortung verwendet werden. Ein aktiviertes GPS ist offensichtlich nicht nötig. Ausserdem lässt sich bei abgeschalteter Standortinfo auch ein verlorenes Gerät nicht mehr orten.

    Und wenn eine Schadsoftware, z.B. als Teil einer App, ohne Berechtigung dazu, meinen Aufenthaltsort an x-beliebige Dritte übermitteln kann, dann würde ich das als ganz erhebliche Sicherheitslücke sehen.

31 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Wie passend dass ich seit 4h Android Pie drauf habe 😂

    NilsD


  • glaube mal auch dass diese Sicherheitslücke bei Apple bekannt ist


  • NilsD vor 3 Monaten Link zum Kommentar

    Na da lohnt's sich doch jetzt wenn man einen Hersteller hat mit regelmäßigen Sicherheitsupdates :-)


  • na toll ... ich zähle zu den 0,1%...
    Xiaomi Mi5pro 😇


  • Es gibt keinen 100% Schutz, was Lücken anbelangt und selbst unter Android P nicht.


  • Ich zähle zu den 99,9%.


  • Huh, bei meinem P9 Lite werden die Daten tatsächlich angezeigt...
    Aber von dem, was man in den Kommentaren liest, ist "99,9%" seeeehr übertrieben.
    Ich würde auf solche Clickbaits hier im Magazin verzichten, weil das die Nutzer irgendwann verscheucht.

    Gelöschter Accountme too


  •   25
    Gelöschter Account vor 3 Monaten Link zum Kommentar

    "Wollt Ihr aber auf Nummer sicher gehen, könnt Ihr euch die App Internal Broadcasts Monitor aus dem Google Play Store herunterladen."
    Und wie sicher kann ich sein das diese App sicher ist und ich mir nicht ausgerechnet damit Malware einfange?
    Vilius Kraujutis erweckt bei mir jetzt nicht gerade Vertrauen nur auf Grund des Namens.


  • Timbo vor 3 Monaten Link zum Kommentar

    Wäre auch interessant, ob man etwas dagegen unternehmen kann (jaja, soll man halt ein iPhone kaufen, blablabla...). Ob ein systemweites VPN o.Ä. Sinn ergibt, es dies überhaupt gibt (glaube manche Antivir-Programme bieten so etwas an). Kann aber auch ganz großer Humbug sein.


    • Auch wenn man betroffen ist muss man nicht gleich in Panik verfallen. Es gab in den letzten 14 Monaten zahlreiche Meldungen von Sicherheitslücken und gefährlicher "Viren" für Android. Die große Angriffswelle ist aber ausgeblieben. Für Windows wurden auch Lücken bekannt die aber bisher noch nicht ausgenutzt wurden und wahrscheinlich auch nicht ausgenutzt werden. Ist halt nicht alles lukrativ genug für Betrüger.

      Timbo


  • Servus, Mate 10 Pro. WLAN und GPS immer an, bin aber nicht betroffen.


  • Ich bin mit dem Note 9 und mit meinem Mate 10 Pro zum Glück nicht betroffen. Android ohne Sicherheitslücke ist ja auch wie Fußball ohne Ball.... Undenkbar.


  •   45
    Gelöschter Account vor 3 Monaten Link zum Kommentar

    Android ohne Sicherheitslücke ist wie Twitter ohne Trump: undenkbar!


  • Bin auch nicht betroffen Huawei P20 . Na klar 99,9 % sind betroffen !
    Glaube eher das 99,9 % nicht betroffen sind wenn man hier die Antworten ließt

Zeige alle Kommentare

Empfohlene Artikel

Dank ist diese Seite frei von Werbebannern