Das Problem betrifft Hunderte von Apps im Google Play Store, die eine "offene Tür" hinterlassen, die es Hackern ermöglicht, das Smartphone zu kontrollieren
Ein Fehler gefährdet Android-Nutzer: Eine "offene Tür" ist angeblich schuld. Die Entdeckung stammt von einem Forscherteam der Universität von Michigan. Ein "offener Port" ist eine Kommunikationsschnittstelle, die typischerweise von Serveranwendungen genutzt wird, um Anfragen von entfernten Clients zu empfangen.
Viele Android-Apps weisen diese Schwachstelle auf, die es Cyberkriminellen ermöglicht, die Kontrolle über das Gerät zu übernehmen und zu tun, was sie wollen, z. B. Nutzerdaten zu stehlen oder, noch schlimmer, Malware zu installieren. Das Problem der "offenen Tür" ist keine unbekannte Technik, da es sich um dasselbe Problem handelt, mit dem man in der Vergangenheit bei Computern konfrontiert war, aber es ist etwas Neues im Bereich der mobilen Geräte. Um das Ausmaß des Phänomens zu ermitteln, haben Forscher ein Tool namens OPAnalyzer (steht für Open Port Analyzer) entwickelt, das rund 100.000 gängige Anwendungen gescannt hat: Die Ergebnisse sind alarmierend.
Zu viele offene Ports
Die Forscher haben 1.632 Anwendungen identifiziert, die nach der Installation einen "offenen Port" auf dem Smartphone erzeugen in den meisten Fällen, um Textnachrichten zu versenden, Dateien zu übertragen oder das Telefon als Proxy für die Verbindung mit dem Internet zu nutzen. Die tiefer gehende Analyse ergab dann, dass 410 Geräte keinen oder nur einen sehr schwachen Schutz boten, was böswillige Angreifer nicht daran gehindert hätte, diese Lücke auszunutzen, um leicht in das Gerät einzudringen. Die Forscher "isolierten" dann 57 von ihnen - für eine eingehendere manuelle Analyse - und entdeckten, dass die Ports völlig offen gelassen wurden und daher von jedem Hacker im selben lokalen Wi-Fi-Netzwerk wie der unglückliche Benutzer, von einer anderen auf demselben Gerät installierten Anwendung - sogar mit eingeschränkten Rechten - oder, was noch beunruhigender ist, von einem Skript, auf das das Opfer beim Besuch einer Website stößt, ausgenutzt werden können. Und mindestens eine dieser Anwendungen wurde so oft heruntergeladen, dass potenziell Millionen anfälliger Android-Geräte im Umlauf sind.
Ein Problem, das gelöst werden muss
Die Forscher erklärten auch, dass diese neu entdeckten "Exploits" zu einer großen Anzahl schwerwiegender Sicherheits- und Datenschutzverletzungen führen können, z. B. zum Ferndiebstahl sensibler Daten wie Kontakte, Fotos und sogar Sicherheitsanmeldedaten und zur Durchführung äußerst gefährlicher Aktionen wie der Ausführung von bösartigem Code und der Installation von Malware, auch aus der Ferne. Das schwerwiegendste Problem betrifft Anwendungen, die zur Übertragung von Dateien zwischen Smartphones und Computern über WiFi verwendet werden. Und Anwendungen dieser Art sind zwischen 10 und 50 Millionen Mal heruntergeladen worden. Als das Forscherteam der Universität Michigan beschloss, das Netzwerk zu scannen, um festzustellen, wie viele Geräte diese Schwachstelle aufwiesen, entdeckten sie innerhalb von nur zwei Minuten eine große Anzahl von Smartphones, die diese Apps nutzten.
Löschen der anfälligen Apps
Google hat sich bisher nicht zu der Situation geäußert. Die einzige Möglichkeit, dieses Problem zu lösen, besteht darin, diese Anwendungen zu deinstallieren, wie z. B. Wifi File Transfer. Allerdings ist dies nicht die einzige belastende App. Es handelt sich auch um eine Operation, die so schnell wie möglich durchgeführt werden sollte, um weitere Probleme zu vermeiden.