Sicherheitslücke in Spotify-App für Android Sicherheitslücke in Spotify-App für Android - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.08.2014 Rudolf Felser/pi

Sicherheitslücke in Spotify-App für Android

Trend Micro warnt Besitzer von Android-Geräten vor einer Sicherheitslücke in der Version 1.1.1 und älter der beliebten Musik-Streaming-App Spotify.

Achtung: Sicherheitslücke in alten Spotify-Apps

Achtung: Sicherheitslücke in alten Spotify-Apps

© berc - Fotolia.com

Durch die Lücke können Cyberkriminelle die Anzeige auf den Geräten manipulieren. Insbesondere Phishing-Angriffe werden dadurch möglich, indem manipulierte Anzeigen persönliche Informationen abfragen und an die Online-Gangster schicken. Das Gefährliche daran: Die Manipulation ist sowohl für die Anwender als auch für installierte Sicherheitslösungen kaum zu entdecken. Spotify hat die Lücke mittlerweile geschlossen. Anwender sollten daher schnellstmöglich auf die neueste Version aktualisieren.

Die Sicherheitslücke betrifft eine bestimmte Aktivität (com.spotify.mobile.android.ui.activity.TosTextActivity), mit deren Hilfe Webseiten in der App angezeigt werden. Die Sicherheitslücke erlaubt es, dass Inhalte dieser exportierten Webseiten auch für andere, auf dem Gerät installierte Apps sichtbar sind. Darüber hinaus könne eine weitere App, ein Prozess oder Thread die Aktivität anstoßen, ohne zusätzliche Berechtigungen zu fordern, schreibt Trend Micro in einem Blogbeitrag.

Angriffe über die genannte Lücke sind aus mehreren Gründen schwer zu entdecken: Zum einen bietet Spotify sowohl kostenlose als auch kostenpflichtige Dienste, weshalb Anwender Gefahr laufen, ihre persönlichen Informationen preiszugeben, weil sie hinter den angezeigten Seiten keine Phishing-Versuche wittern. Zum anderen aber müssen die Online-Gangster für ihre Betrügereien keine zusätzlichen Berechtigungen einfordern. Das macht es für Sicherheitslösungen schwierig, die Attacken aufzuspüren. Schließlich besteht die Lücke in einer legitimen App, nicht in einer gefälschten Version davon. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: