Gmail-App lässt sich mit einer Wahrscheinlichkeit von 92 Prozent hacken

Ein Team von Forschern der University of California Riverside haben eine Schwachstelle in Android entdeckt, die dazu verwendet werden kann, persönliche Informationen von ahnungslosen Nutzern zu erhalten.

Sie zeigten den Hack auf einem Android-Handy. Es wird vermutet, dass die Schwachstelle auch auf iOS und Windows Phone existiert, allerdings haben sie das Programm nicht auf anderen Systemen getestet. Jedenfalls haben die Experten sechs der sieben beliebtesten Apps gecheckt und waren dabei durchaus erfolgreich. Die Erfolgsquote  lag immerhin zwischen 82 und 92 Prozent. Spitzenreiter war die Gmail-App mit 92 Prozent, nur die Amazon-App war mit 48 Prozent „schwierig“ zu knacken.

Die Forscher zeichneten ihre Hacks in drei kurzen Videos auf (Foto: UCR)

Das Problem ist, das bisher immer vermutet wurde, dass sich Apps nicht gegenseitig in die Quere kommen, sagte Zhiyun Qian, Professor an der University of California Riverside.  „Wir zeigen, dass diese Annahme nicht zutrifft und eine App tatsächlich eine andere App wesentlich beeinflussen und im schlimmsten Fall zu schädlichen Folgen für den Anwender führen kann.“

Via Wallpaper Anwender ausspionieren

Gezeigt wurde der Hack an einer scheinbar gutartigen App, wie es z.B. ein Wallpaper ist. Mittels Schadcode in dieser App konnten die Forscher auf Speicherstatistiken aller Prozesse zugreifen. Aber es kommt noch schlimmer: Sie konnten sogar die Aktivitäten eines Anwenders in Echtzeit überwachen.

Auch interessant: Betrugsserie: Onlinebanking ist erneut im Visier der Betrüger

Hier ist übrigens die Liste der sieben Apps, die die Forscher gehackt haben (inkl. Erfolgsquote): Gmail (92 Prozent), H & R Block (92 Prozent), Newegg (86 Prozent), WebMD (85 Prozent), Chase Bank (83 Prozent), Hotels.com (83 Prozent) und Amazon (48 Prozent).

Was kann der Anwender dagegen tun? Professor Qian rät, nur Apps aus vertrauenswürdigen Quellen zu installieren und auf die Berechtigungen einer App zu achten.

Die Forscher erstellten drei kurze Videos, die sie beim Hack zeigen. Sie können hier eingesehen werden.

Quelle: UCR Today via cnet