Veröffentlicht inApps

Sicherheitslücke bei beliebten Android-Apps entdeckt: Über eine Milliarde Nutzer gefährdet

Avatar photo von Véronique Fritsche

Eine neu entdeckte Sicherheitslücke könnte es Cyber-Kriminellen ermöglichen, schädliche Software über beliebte Android-Apps zu verbreiten und vertrauliche Daten abzugreifen.

Google Play Store-Android-App wird auf einem Handy-Display angezeigt. Nahaufnahme auf einen Finger, der die App aufruft.
© PixieMe - stock.adobe.com

Google: In 5 Schritten zu mehr Datenschutz

Google gilt als Datenkrake. Immerhin bietet der Suchgigant Möglichkeiten, seinen Datenhunger deutlich zu reduzieren.

Ein Expertenteam von Microsoft hat in einigen Android-Apps kritische Sicherheitslücken entdeckt. Die Anwendungen wurden zusammengerechnet über vier Milliarden Mal installiert. Nun hat das Tech-Unternehmen eine offizielle Warnung ausgesprochen. Wir verraten dir, welche Apps betroffen sind und wie du dich vor den potenziellen Gefahren am besten schützen kannst.

Beliebte Android-Apps anfällig für Schadsoftware

Das Problem geht Microsoft zufolge von einer fehlerhaften App-Isolierung aus. Diese kann von Schadsoftware ausgenutzt werden, um wichtige Dateien und auch andere Apps zu überschreiben. „Wir haben dieses Schwachstellenmuster in den damals aktuellen Versionen mehrerer Android-Anwendungen identifiziert, die im Google Play Store veröffentlicht wurden, darunter mindestens vier mit jeweils mehr als 500 Millionen Installationen“, so das Unternehmen in einem offiziellen Statement.

Betroffen sind dabei vor allem Apps, die das Verwalten und Versenden von Dateien unterschiedlicher Medien für die Nutzer*innen erleichtern sollen. Namentlich bekannt gab Microsoft dabei zunächst nur den Xiaomis Inc. File Manager und WPS Office. Allein ersterer wurde bereits von über eine Milliarde Nutzer*innen installiert. „Wir gehen aber davon aus, dass das Schwachstellenmuster auch in anderen Anwendungen zu finden ist“, schreibt der Tech-Konzern.

Durch Ausnutzung der Sicherheitslücke könnten Cyber-Kriminelle die vollständige Kontrolle über das Verhalten der Android-Apps übernehmen. Dann könnten diese unbefugten Zugriff auf sensible Benutzerdaten erhalten oder private Anmeldeinformationen abfangen.

Lesetipp: Jetzt löschen – 2 beliebte Wetter-Apps verfolgen jeden deiner Schritte

So könnt ihr euch vor den Cyber-Angriffen am besten schützen

Microsoft hat sich mit den Herstellern der Apps bereits in Verbindung gesetzt und es wird daran gearbeitet, die Probleme zu beheben. Trotzdem gibt das Unternehmen noch keine Entwarnung vor den Cyber-Angriffen und rät umgehend die nötigen Sicherheitsvorkehrungen zu treffen.

So wird empfohlen, Anwendungen und Geräte unbedingt auf dem neusten Stand zu halten. Sicherheitsupdates solltest du demnach stets so schnell wie möglich installieren, um mögliche Schwachstelle zu schließen. Außerdem ist es ratsam, die Anmeldeinformationen für die betroffenen Android-Apps zurückzusetzen. Zudem sollten Nutzer*innen, die die gefährdeten Anwendungen installiert haben, auf ungewöhnliche Aktivitäten auf ihrem Smartphone achten.

Quelle: Microsoft

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.