Aufgrund der Bewegungen und Vibrationen, die ein Smartphone bei der Eingabe von Buchstaben verursacht, könnten neue Android Trojaner in Zukunft Informationen wie beispielsweise Passwörter oder Pin Codes sammeln. Sicherheitsexperten der Pensylvania State University haben einen Fehler im Android System entdeckt, der für den Pin-Diebstahl missbraucht werden kann.
Android erlaubt nämlich bestimmten Anwendungen den Bewegungssensor zu nutzen. Durch die Vibration, die das Schreiben auf einem Tablet oder Smartphone verursacht, könnte man so Rückschlüsse auf ein eingegebenes Passwort oder einen eingegeben Pin-Code ziehen.
Aber nicht nur PIN-Daten und Passwörter sind vor Schadsoftware, die diese Methode ausnutzen, betroffen, sondern jeglicher Text der über die Tastatur eingetippt wird. Das ganze wird möglich, weil Android keine Sicherheitsrichtlinien für Apps, die den Bewegungssensor ansprechen, eingeführt hat. Also aufgepasst beim Tippen: Am besten das Handy dabei nicht in der Hand halten, sondern auf eine feste Unterlage legen. Und hin und wieder der Software ein A für ein O vormachen.
Quelle: www.sce.psu.edu