Sicherheitslücke in Android macht Phishing möglich

Auf der DevCon wurde von den zwei Trustwave-Mitarbeitern Sean Schulte und Nicholas Percoco eine Sicherheitslücke in Google’s mobilem Betriebssystem Android vorgeführt, die sich recht gut für Phishing-Angriffe benutzen lässt. Es geht um die Möglichkeit, über die API-Schnittstelle im Hintergrund ausgeführte Anwendungen, von denen man normalerweise nur einen kleinen Hinweis in der Statusleiste oben am Bildrand sieht, in den Vordergrund zu legen.

Hat man das getan, kann man diese Anwendung nicht mehr mit der „Zurück“-Schaltfläche verlassen. Es wurde demonstriert, wie man durch diesen Trick gefakete Anmeldeseiten für Amazon, Facebook und Google einblendet. Auch für gezielte Werbe-Popups kann dieser Effekt genutzt werden.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Mobilgeräte, Programmierung, Sicherheit abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.