Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

3 Min Lesezeit 31 Kommentare

Diese Sicherheitslücke betrifft 99,9 Prozent der Android-Nutzer

Wie Sicherheitsexperten jetzt entdeckt haben, ist es für Android-Apps denkbar einfach, den Standort von Nutzern herauszufinden. Dafür brauchen sie nicht einmal die Berechtigung vom Nutzer und sind auch im Google Play Store zu finden. Betroffen sind theoretisch 99,9 Prozent der Geräte.

Knapp zwei Wochen, nachdem die Sicherheitsfirma Checkpoint ein neues Angriffsszenario für Android entdeckt hat, macht das Unternehmen Nightwatch Cybersecurity auf eine weitere schwerwiegende Sicherheitslücke bei Googles Betriebssystem aufmerksam. Dabei wird sogar der grundlegende Sicherheitsmechanismus der Berechtigungen umgangen.

In dem Szenario der Sicherheitsexperten wird beschrieben, wie eine Malware-App sich Zugang zu den Standort-Informationen auf dem Android-Smartphone beschaffen kann, obwohl es keine Berechtigung für den Zugang auf solche Daten erfragt oder gar erhält. Dafür greift die Anwendung einfach die Übertragungs-Infos ab, zu denen Apps auch ohne Berechtigung Zugang erhalten.

Zu den Informationen zählen der Name des WLANs, BSSID, die Mac-Adresse des Geräts sowie Infos zum DNS-Server und die lokale IP-Adresse. Damit könnten Angreifer dank zahlreiche Datenbanken im Netz jedes Android-Gerät bis auf die Straße genau lokalisieren. Des Weiteren könnten Angreifer die Namen anderer Geräte im entsprechenden WLAN ausspähen und angreifen.

android distribution september 2018 google 01
Android 9 Pie ist zu klein für einen Platz bei der Android-Verteilung. / © Google

Laut der Experten ist von der Sicherheitslücke jedes Android-Smartphone und -Tablet betroffen, auf dem nicht die neue Android-Version 9.0 läuft. Wie die jüngst veröffentlichten Zahlen zur Android-Verbreitung von Google allerdings zeigen, sind das momentan 99,9 Prozent der Android-Geräte. Android Pie ist noch so selten, dass es nicht einmal in der Statistik auftaucht. Aber auch Geräte mit einer Android-Fork wie die von Amazon sind betroffen.

Auch im Play Store gibt es solche Apps 

Leider können sich Nutzer dieses Mal nicht vor der Sicherheitslücke schützen, indem sie einfach keine Apps aus fremden Quellen installieren, da Anwendungen mit Zugang zu den Senderinformationen auch im Google Play Store zu finden sind. Denn die Broadcast-Infos sind Teil eines sogenannten "Intents", die dafür genutzt werden, damit Anwendungen oder das Betriebssystem, selbst systemweit oder an bestimmte Apps Informationen oder Nachrichten senden können.

Während es Funktionen gibt, die das Lesen solcher Nachrichten einschränken, vernachlässigen einige Anwendungsentwickler aber die korrekte Implementierung dieser Einschränkungen oder maskieren sensible Daten nicht ausreichend.  Eine Empfehlung gilt aber weiterhin: Haltet Euch beim Stöbern im Google Play an offizielle Apps und solche mit großem Verbreitungsgrad.

Bin ich auch betroffen?

Da die Sicherheitslücke so gut wie jeden Android-Nutzer betrifft, seid wahrscheinlich auch Ihr dabei. Wollt Ihr aber auf Nummer sicher gehen, könnt Ihr euch die App Internal Broadcasts Monitor aus dem Google Play Store herunterladen. Drückt dort anschließend auf Start um die Broadcast-Daten auszulesen.

Die sensiblen Infos sind in den Bereichen "android.net.wifi.STATE_CHANGE" und "android.net.wifi.p2p.THIS_DEVICE_CHANGED" zu finden. Dazu gehören SSID, BSSID, LinkAddresses und deviceAddress. Werden sie angezeigt, seid auch Ihr betroffen.

android internal broadcast monitor
Tauchen diese Infos auf, seid Ihr betroffen. / © Nightwatch Cybersecurity

Seid Ihr wie unter Android 9 Pie sicher, steht an den gleichen Stellen hingegen "false" (Falsch) oder es wird eine 0 und damit keine Information ausgegeben.

Top-Kommentare der Community

  • Christopher Gabbert
    • Admin
    • Staff
    vor 1 Monat

    Leider hat die Sicherheitslücke nichts mit Standort und GPS zu tun. Hier werden Informationen aus dem WLAN und den mobilen Daten genutzt, um den Standort auszumachen.

  • Michael K. vor 1 Monat

    Es steht doch im Artikel, dass WLAN-Daten zur Ortung verwendet werden. Ein aktiviertes GPS ist offensichtlich nicht nötig. Ausserdem lässt sich bei abgeschalteter Standortinfo auch ein verlorenes Gerät nicht mehr orten.

    Und wenn eine Schadsoftware, z.B. als Teil einer App, ohne Berechtigung dazu, meinen Aufenthaltsort an x-beliebige Dritte übermitteln kann, dann würde ich das als ganz erhebliche Sicherheitslücke sehen.

31 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Zeige alle Kommentare

Empfohlene Artikel