Google veröffentlicht jeden Monat Sicherheitsupdates für Android. Zudem gibt es jedes Jahr eine neue Android-Version, zuletzt Android 16, die oft ebenfalls die Sicherheit durch neue Funktionen verbessert.
Allerdings gibt es immer wieder Nachrichten über Sicherheitsprobleme. Sicherheitsforscher haben kürzlich eine neue Schwachstelle in Android entdeckt, die es Hackern erlaubt, beliebige Bildschirminhalte zu kopieren.
Im Detail:
- Um die Schwachstelle auszunutzen, muss eine manipulierte App installiert werden.
- Die App benötigt keine speziellen Berechtigungen.
- Alle sichtbaren Informationen auf dem Bildschirm können kopiert werden.
Was kann passieren? Hacker können die Schwachstelle ausnutzen, um etwa Zugriff auf Sicherheitscodes oder Pins, private Nachrichten, Kontostände oder Fotos zu erhalten.
1:10
Google zeigt neue Funktionen für euer Android-Handy im Trailer
Die Sicherheitsforscher nennen die Schwachstelle »Pixnapping«. Auf der eigens erstellten Webseite demonstrieren sie, wie der Sicherheitscode von der App Google Authenticator mithilfe einer manipulierten App ausgelesen werden kann. Der ganze Prozess soll weniger als 30 Sekunden dauern.
Ein Angriff soll dabei in drei Stufen ablaufen:
- Der Nutzer öffnet eine App auf dem Android-Gerät, welche wichtige Informationen anzeigen kann.
- Nutzung grafischer Funktionen, um auf einzelne Pixel zuzugreifen, die von der Ziel-App dargestellt werden.
- Verwendung des GPU.ZIP Seitenkanals, um Pixel einzeln zu kopieren.
Voraussetzung hierfür ist, dass auf dem Android-Handy eine App installiert wurde, welche die Lücke ausnutzen kann.
Der vollständige Bericht kann über diesen Link als PDF-Dokument angesehen werden. Allerdings gibt es den Bericht nur auf Englisch.
Welche Handys sind betroffen? Sowohl Google als auch Samsung-Handys wurden unter Android 13 bis 16 getestet und sind laut den Sicherheitsforschern betroffen.
Geräte anderer Hersteller wurden nicht getestet, die Wissenschaftler halten es aber für sehr wahrscheinlich, dass auch Geräte anderer Marken von dem Problem betroffen sind.
![Zwei praktische Android-Einstellungen helfen mir im Alltag – aber sie sind standardmäßig deaktiviert [Best of GameStar]](http://images.cgames.de/images/gamestar/251/android-zwei-einstellungen-teaser_6328180.jpg)
Google soll bereits einen Patch für Android bereitgestellt haben. Die Forscher behaupten jedoch, dass dieser das Problem nicht komplett behebt. Es soll Möglichkeiten geben, weiterhin Inhalte zu kopieren.
Nutzer sollen bis zur Schließung der Lücke bei der Installation neuer Apps Vorsicht walten lassen.
Nun ist eure Meinung gefragt: Wie oft installiert ihr Apps und Updates für eure Handys? Schreibt uns dazu gerne einen Kommentar.
![The Witcher als Uni-Projekt: So habt ihr die Weltkarte noch nie gesehen [Best of GameStar]](http://images.cgames.de/images/gamestar/256/teaser-witcher_6166484.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.