Veröffentlicht inApps

Dringend aktualisieren: Experten warnen vor Schwachstelle der Google-App

Die Google-App und eine Reihe weiterer Anwendungen haben mit schweren Fehlern zu kämpfen. Sie könnten deine Daten gefährden.

Android-Apps von Google
Vor einigen Android-Apps solltest du dich besser in Acht nehmen.

Vergangene Woche erst hat das IT-Sicherheitsunternehmen Oversecured sieben Sicherheitslücken in Samsung-Apps aufgedeckt. Damit sorgten die Expert:innen für einiges Aufsehen. Ihre neue Veröffentlichung betrifft die Google-App und weitere Anwendungen für Android, die offenbar alle mit derselben Schwachstelle zu kämpfen haben.

Google…

… ist ein US-amerikanisches Unternehmen für Technologiedienstleistungen, das 1998 im Silicon Valley, Kalifornien, von Larry Page und Sergey Brin gegründet wurde. Bekannt wurde der Konzern vor allem durch die Monopolsituation seiner gleichnamigen Suchmaschine. Seit August 2015 ist es eine Tochtergesellschaft des Unternehmens Alphabet.

Google-App: Sicherheitslücke entdeckt

Die Sicherheitslücke der Google-App ermöglichte es offenbar, private Daten von Nutzer:innen zu stehlen und Malware über andere Anwendungen zu installieren. Sergey Toshin, Gründer von Oversecured, erwähnte in einem Beitrag, dass diese Sicherheitslücke es Hackern ermögliche, sensible Benutzerdaten wie Gmail-E-Mails, Zugriff auf Kontakte, Textnachrichten, Anruf- und Suchverlauf zu erhalten.

Außerdem könnten Hacker die Lücke ausnutzen, um die Kamera und das Mikrofon einzuschalten und ohne dein Wissen Anrufe zu tätigen und entgegenzunehmen. Das Team betonte, dass das Problem im dynamischen Laden von Code aus nativen Bibliotheken oder Dateien liege.

Tatsächlich rät Toshin Entwicklern dringend davon ab, dynamisches Code-Laden zu verwenden, da es sich um eine unsichere Praxis handelt, die ständig Schwachstellen aufweist. Vor einiger Zeit habe er eine ähnliche Schwachstelle in der TikTok-App für Android, die auf dieses Verfahren zurückzuführen ist. Das Gefährliche daran ist, dass festgestellt wurde, dass trotz des Löschens der Anwendung, die die Malware geladen hat, die Malware problemlos weiterarbeiten konnte.

Toshin informierte Google im Februar dieses Jahres über die Sicherheitslücke, und der Suchmaschinenkonzern hat die Schwachstelle mit einem Sicherheitsupdate im vergangenen Mai behoben. Hast du es nicht getan, solltest du die Aktualisierung also dringend laden.

Risiken und Chancen

Auch wird eine weitere Google-App derzeit von Problemen verfolgt. Eine Analyse zeigt, das es Werbetreibenden mit ihrer Hilfe möglich sein könnte, eine Art Fingerabdruck von Nutzer:innen anzulegen und diese weiterhin zu verfolgen. An anderer Stelle kannst du Google aber auch zu deinen Gunsten manipulieren. Mit einem einfachen Chromacast-Hack steht dir nichts mehr im Weg.

Quelle: Oversecured

Du willst mehr von uns lesen? Folge uns auf Google News.