Forscher hacken Gmail-App mit 92 Prozent Erfolgsrate

Eine Gruppe von Sicherheitsforschern hat auf dem USENIX Security Symposium in San Diego eine neue Angriffsmethode für Android vorgestellt, die den einfachen Datenklau in Apps erlaubt. Zunächst muss der Nutzer eine scheinbar harmlose App herunterladen, die jedoch den geteilten App-Speicher in Android (Shared Memory) überwacht. Darin werden Events von ausgeführten Apps abgelegt, beispielsweise wenn der Nutzer etwas in ein Formular eingibt. Anhand dieser Statistiken können die Angreifer bestimmen, wann sie auf unauffällige Art und Weise den Inhalt abgreifen können.

Auch auf anderen Betriebssystemen möglich

So war es ihnen möglich, neben Passwörtern, Sozialversicherungsnummern und anderen persönlichen Daten auch verschlüsselte Fotos von Schecks zu erbeuten. Insgesamt wurden sieben Apps mit dieser Methode getestet, neben Gmail waren auch die App der Steuerberatungs-Firma H&R Block (92 Prozent Erfolg), Online-Händler Newegg (86 Prozent), WebMD (85 Prozent), CHASE Bank (83 Prozent), Hotels.com (83 Prozent) und Amazon (48 Prozent) dafür anfällig.

Laut den Forschern funktioniere die Methode auch auf anderen Betriebssystemen, da diese ähnlich wie Android funktionieren. Sie hätten es jedoch bislang nur mit Android getestet. Vermeiden lassen sich derartige Angriffe derzeit nur, indem man darauf achte, welche Apps installiert werden. Die Forscher wünschen sich zudem, dass der geteilte App-Speicher im Betriebssystem stärker getrennt wird.