Das Sicherheitsunternehmen Check Point hat 14 Android-Apps identifiziert, in denen sich eine schwerwiegende Sicherheitslücke befindet. Insgesamt wurden die betroffenen Apps fast 850-mal heruntergeladen. Die Lücke selbst befindet sich in der Google-Bibliothek Play Core Library. Google hat die Sicherheitslücke bereits im April 2020 gestopft. Allerdings verwenden die betroffenen Apps nach wie vor eine ältere Version der Bibliothek und sind damit weiterhin angreifbar.

Die Sicherheitslücke erlaubt es Angreifern, Dateien aus unbekannten Quellen in Ordnern abzulegen, auf die eigentlich nur Googles Play-App zugreifen dürfte. Angreifer können so einen wichtigen Schutzmechanismus des Android-Betriebssystems umgehen, der normalerweise dafür sorgt, dass Apps nicht auf Code oder Dateien anderer Apps zugreifen können. Ein Angreifer könnte nach Ansicht von Check Point so beispielsweise Zugangsdaten aus einer Banking-App stehlen oder die Social-Media-Aktivitäten einer betroffenen Person überwachen.

Nachdem Check Point die Betreiber der 14 betroffenen Apps über die Sicherheitslücke informiert hat, stopften fünf davon die Sicherheitslücke mit einem Update. Bei den fünf Apps handelt es sich um Booking.com, Viber, Cisco Teams, Moovit und Grindr. Wer eine oder mehrere dieser Apps einsetzt, sollte dringend überprüfen, dass auch wirklich die aktuelle Version installiert ist.

Laut Check Point weiterhin angreifbar sind die Android-Variante von Microsofts Edge-Browser, der Aloha-Browser, die bekannte Dating-App Ok Cupid, die Taximeter-App Yango Pro, die zwei Video-Anwendungen Xrecorder und Powerdirector sowie die isrealische Sportnachrichten-App Walla Sports, die indische E-Commerce-App India Mart und die arabische Schwangerschafts-App Hamal. Erst, wenn die Entwickler der jeweiligen App auf eine neuere Version der Play Core Library umsteigen, sollten diese Anwendungen wieder als sicher betrachtet werden.

Ebenfalls interessant: Android- und iOS: BSI fordert 5 Jahre Sicherheits-Updates für Smartphones