Norwegische Sicherheitsforscher haben eine kritische Android-Schwachstelle offengelegt. StrandHogg 2.0 ermöglicht bösartigen Anwendungen sich als legitime App zu tarnen und so vertrauliche Informationen von Anwendern zu stehlen. Damit erlaubt sie Angriffe, die sich praktisch nicht entdecken lassen.

Die Sicherheitslücke betrifft alle Android-Versionen bis Android 9.0 und niedriger (Android 10.0 ist nicht betroffen) und ist unter der Bezeichnung CVE-2020-0096 als kritisch eingestuft. Sie kann von Angreifern ohne Root-Zugriff ausgenutzt werden.

Jede App kann betroffen sein

Cyberkriminelle können damit jede App unterwandern und deren Berechtigungen nutzen. Öffnet der Nutzer beispielsweise das Icon für die attackierte Facebook-App, läuft unbemerkt Schadcode im Hintergrund. Der Nutzer meint, er arbeite mit der realen App, während der Hacker Daten über die gefälschte Oberfläche abgreift.

Der Missbrauch des StrandHogg 2.0. Bugs ermöglicht:

  • dem Benutzer durch das Mikrofon zuzuhören
  • Fotografieren durch die Kamera
  • SMS-Nachrichten lesen und versenden
  • Telefongespräche führen und/oder aufzeichnen
  • Phishing von Anmeldedaten
  • Zugang zu allen privaten Fotos und Dateien auf dem Gerät
  • Abruf Standort und GPS-Informationen
  • Zugang zu der Kontaktliste
  • Zugriff auf Telefonprotokolle

Gefährlicher als der Vorgänger

StrandHogg 2.0 ist damit der Nachfolger der Ende 2019 entdeckten Schwachstelle StrandHogg; nur ist er viel gefährlicher. StrandHogg hat Spuren hinterlassen indem das Android Control Setting Taskaffinity genutzt und so in das Multitasking von Android eingegriffen wurde. StrandHogg 2.0 nutzt diese Methode nicht und ist damit auch nicht zu entdecken.

Bisher gibt es noch keine Nachweise, dass die Sicherheitslücke aktiv genutzt wurde. Ein Sicherheitsupdate wurde bereits von Google für die Android-Versionen 8.0, 8.1 und 9 veröffentlicht, nachdem im Dezember 2019 über die Sicherheitslücke informiert und im April 2020 ein Patch für Android-Systempartner bereitgestellt wurde. Die Sicherheitsexperten empfehlen so schnell wie möglich auf die neueste Firmware zu aktualisieren.