Sicherheitslücke: Strandhogg 2.0 kann unbemerkt Android-Apps übernehmen

Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 - allerdings gibt es nur für eine Variante ein Sicherheitsupdate.

Artikel veröffentlicht am ,
Auch Strandhogg 2.0 hat ein Wikingerlogo.
Auch Strandhogg 2.0 hat ein Wikingerlogo. (Bild: Promon)

Mit Strandhogg 2.0 zeigt die Sicherheitsfirma Promon eine neue Sicherheitslücke, mit der Apps unter Android übernommen werden können. Wird wie gewohnt auf ein App-Symbol getippt, startet nicht die eigentliche Anwendung, sondern die Schadsoftware. Diese kann ein identisches Interface bieten und Zugangsdaten oder Android-Berechtigungen abfragen - und anschließend nutzen. Betroffen sind alle Android-Versionen mit Ausnahme der aktuellen Version 10, sofern nicht bereits das Sicherheitsupdate vom Mai 2020 eingespielt wurde.

Auch Strandhogg 2.0 (CVE-2020-0096) wurde nach einer Wikinger-Taktik benannt, bei der Küstengebiete überfallen wurden und Lösegeld für gefangene Menschen gefordert wurde. Im Unterschied zu der ursprünglichen Sicherheitslücke Strandhogg 1.0, welche die Apps via taskAffinity übernehmen kann, müssen mit Strandhogg 2.0 keine Informationen im Android-Manifest hinterlegt werden. Google kann die Schad-Apps also nicht mehr mit einem einfachen Scan im Play Store erkennen.

Zudem können mehrere Apps gleichzeitig übernommen werden, während dies mit Strandhogg 1.0 nur bei einer App nach der anderen möglich war. Daher bezeichnet Promon Strandhogg 2.0 auch als bösen Zwilling von Strandhogg 1.0.

  • Mit Strandhogg 2.0 wird eine Schad-App statt der Banking-App gestartet und die Zugangsdaten abgegrifen. (Bild: Promon)
Mit Strandhogg 2.0 wird eine Schad-App statt der Banking-App gestartet und die Zugangsdaten abgegrifen. (Bild: Promon)

Durch eine Verkettung mehrerer Intents und Aktivitäten via startActivities(android.content.Intent[]) kann Strandhogg 2.0 den sichtbaren Teil einer, einiger oder aller unter Android installierten Apps übernehmen. Den Angriff kann im Prinzip jede App starten: Es werden weder besondere Berechtigungen benötigt noch müssen die übernommenen Apps verändert werden.

Sicherheitsupdate nur für Strandhogg 2.0

Promon hatte die Sicherheitslücke bereits am 4. Dezember 2019 an Google gemeldet. Wie Googles Project Zero setzte auch Promon eine 90-Tages-Frist bis zur Veröffentlichung der Sicherheitslücke, Google bat jedoch um eine Verlängerung. Ein entsprechender Patch wurde erst mit dem Android-Mai-Update, also nach rund fünf Monaten, veröffentlicht. Alle betroffenen Android-Geräte wird das Sicherheitsupdate ohnehin nicht erreichen: Die Hersteller der Geräte liefern Sicherheitsupdates oft spät und nur für wenige Jahre aus. Geräte mit Android 7 und älter werden ohnehin nicht mehr offiziell unterstützt.

Die Sicherheitslücke Strandhogg 1.0 will Google jedoch nicht beheben, sondern nur aus dem Play Store filtern. Das schützt allerdings nicht vor Schad-Apps außerhalb des Play Stores - auch vorinstallierte Apps könnten die Sicherheitslücke ausnutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Elektro-Pick-up
Cybertruck nach Waschstraßenbesuch funktionsunfähig

Ein Tesla-Cybertruck-Besitzer hat ein Problem, nachdem er sein Fahrzeug zu einer routinemäßigen Autowäsche gebracht hat.

Elektro-Pick-up: Cybertruck nach Waschstraßenbesuch funktionsunfähig
Artikel
  1. Ehemaliger Entwickler: Die Performance von Windows 11 ist lächerlich schlecht
    Ehemaliger Entwickler
    Die Performance von Windows 11 ist "lächerlich schlecht"

    Selbst für ehemalige Angestellte von Microsoft sind manche Eigenarten von Windows offenbar unverständlich. Teilweise hilft selbst teure Hardware nicht.

  2. Ghost Shark: Australien zeigt Prototyp einer riesigen Unterwasserdrohne
    Ghost Shark
    Australien zeigt Prototyp einer riesigen Unterwasserdrohne

    Die Royal Australian Navy hat zusammen mit Anduril Ghost Shark vorgestellt, eine U-Boot-Drohne, die Aufklärungs-, Überwachungs- und Erkundungsmissionen durchführen soll.

  3. E-Autos: Tesla beendet Empfehlungsprogramm
    E-Autos
    Tesla beendet Empfehlungsprogramm

    Wer einen Tesla besitzt, soll bald keine Belohnungen mehr für das Anwerben von Neukunden erhalten. Der Hersteller ändert oder beendet das Programm nicht zum ersten Mal.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • BenQ Mobiuz 27" WQHD/165 Hz 229€ • Spring Sale bei Gamesplanet • MindStar: AMD Ryzen 5 5600 99€ und Ryzen 7 7800X3D 339€ • Samsung Galaxy S23 -37% • Alternate: Patriot Venom 64-GB-Kit DDR5-6000 206,89€ • myMediaMarkt: Sony Bravia KD-75X85L 1.274€ • MSI MEG 342CDE OLED 999€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /