Lücke in Googles Android-App gefährdet Nutzerdaten

Ein Sicherheitsforscher hat eine gravierende Lücke in Googles Android-App gefunden. So hätten Angreifer*innen unbemerkt die Daten von Nutzer*innen stehlen können. Grund für die Sicherheitslücke sei die Art und Weise, wie die Google App - und viele andere Android-Apps- auf Code-Bibliotheken zugreift, schreibt Sicherheitsexperte Sergey Toshin auf seinem Blog.

So nutzen viele Entwickler*innen die Bibliotheken, um die Dateigröße ihrer App zu reduzieren. Allerdings könnten die Apps durch Schadsoftware ausgetrickst werden. Statt den Code aus der vorgesehenen Bibliothek zu beziehen, könnte die Google App auf die Bibliothek einer Malware-App umgeleitet werden. So würde diese App die Berechtigungen der Google-App für das Android-Betriebssystem übernehmen.

Zugriff auf Kamera, Mikrofon und Standort

Das würde Angreifer*innen fast vollständigen Zugang zu den Nutzer*innendaten geben, darunter auf den Google-Account, den Suchverlauf, das E-Mail-Postfach, Nachrichten, Kontakte und Anruflisten. Zudem könnte auf das Mikrofon und die Kamera zugegriffen und der Standort abgefragt werden. 

Gegenüber Techchrunch versicherte Google, man habe die Schwachstelle vergangenen Monat behoben. Es gäbe keine Anzeichen dafür, dass die Lücke von Angreifer*innen ausgenutzt worden sei. Google Play Protect, der eingebaute Android-Virenscanner, soll zudem verhindern, dass schadhafte Apps aus verdächtigen Quellen überhaupt installiert werden können.