Sicherheitslücke in 14 Android-Apps entdeckt: Diese Anwendungen sind betroffen

14 Android-Apps nicht betroffen. (Foto: quietbits / Shutterstock.com)
Das Sicherheitsunternehmen Check Point hat 14 Android-Apps identifiziert, in denen sich eine schwerwiegende Sicherheitslücke befindet. Insgesamt wurden die betroffenen Apps fast 850-mal heruntergeladen. Die Lücke selbst befindet sich in der Google-Bibliothek Play Core Library
. Google hat die Sicherheitslücke bereits im April 2020 gestopft. Allerdings verwenden die betroffenen Apps nach wie vor eine ältere Version der Bibliothek und sind damit weiterhin angreifbar.
Die Sicherheitslücke erlaubt es Angreifern, Dateien aus unbekannten Quellen in Ordnern abzulegen, auf die eigentlich nur Googles Play-App zugreifen dürfte. Angreifer können so einen wichtigen Schutzmechanismus des Android-Betriebssystems umgehen, der normalerweise dafür sorgt, dass Apps nicht auf Code oder Dateien anderer Apps zugreifen können. Ein Angreifer könnte nach Ansicht von Check Point so beispielsweise Zugangsdaten aus einer Banking-App stehlen oder die Social-Media-Aktivitäten einer betroffenen Person überwachen.
Nachdem Check Point die Betreiber der 14 betroffenen Apps über die Sicherheitslücke informiert hat, stopften fünf davon die Sicherheitslücke mit einem Update. Bei den fünf Apps handelt es sich um Booking.com, Viber, Cisco Teams, Moovit und Grindr. Wer eine oder mehrere dieser Apps einsetzt, sollte dringend überprüfen, dass auch wirklich die aktuelle Version installiert ist.
Laut Check Point weiterhin angreifbar sind die Android-Variante von Microsofts Edge-Browser, der Aloha-Browser, die bekannte Dating-App Ok Cupid, die Taximeter-App Yango Pro, die zwei Video-Anwendungen Xrecorder und Powerdirector sowie die isrealische Sportnachrichten-App Walla Sports, die indische E-Commerce-App India Mart und die arabische Schwangerschafts-App Hamal. Erst, wenn die Entwickler der jeweiligen App auf eine neuere Version der Play Core Library
umsteigen, sollten diese Anwendungen wieder als sicher betrachtet werden.
Ebenfalls interessant: Android- und iOS: BSI fordert 5 Jahre Sicherheits-Updates für Smartphones
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team