Daraufhin könne sich die schädliche Anwendung als beliebige andere App ausgeben und erhalte deren Berechtigungen, berichtet zdnet.de. Betroffen seien die älteren Android-Versionen ab 2.1 bis einschließlich Android 4.4, unter anderem zu finden auf Geräten von Samsung, HTC und LG. AppleInsider zufolge sei die Sicherheitslücke sehr gefährlich, da Google bestimmte Apps als vertrauenswürdig einstuft und ihnen damit umfangreiche Rechte einräume. Die schädliche Anwendung könne dem Nutzer vorgaukeln, sie sei eine dieser vertrauenswürdigen Apps und benötige keine besondere Überprüfung. Trotzdem habe die Malware vollständigen Zugriff auf zum Beispiel persönliche Informationen, Finanzdaten und in der Cloud gespeicherte Dateien. Besonders Nutzer älterer Android-Versionen sollten vorsichtig sein. Der Fehler „Fake ID“ erlaubt es schädlichen Apps gefälschte Anmeldedaten zu nutzen. Dadurch kann sich die Malware als andere App ausgeben: Inklusive deren Berechtigungen.
Die schädliche Anwendung könne dem Nutzer vorgaukeln, sie sei eine dieser vertrauenswürdigen Apps und benötige keine besondere Überprüfung. Trotzdem habe die Malware vollständigen Zugriff auf zum Beispiel persönliche Informationen, Finanzdaten und in der Cloud gespeicherte Dateien.
Nach eigenen Angaben prüft Google die in seinem Play Store angebotenen Anwendungen auf „Fake ID“. So sollen auch die Nutzer geschützt werden, die in nächster Zeit kein System-Update von ihrem Gerätehersteller oder Mobilfunkanbieter erhalten.
Des Weiteren sei die Funktion „Verify Apps“ erweitert worden. “Wir haben alle in Google Play eingereichten Apps gescannt und keine Hinweise darauf gefunden, dass diese Anfälligkeit ausgenutzt wurde”, teilte Google gegenüber zdnet mit.
Die schädliche Anwendung könne dem Nutzer vorgaukeln, sie sei eine dieser vertrauenswürdigen Apps und benötige keine besondere Überprüfung. Trotzdem habe die Malware vollständigen Zugriff auf zum Beispiel persönliche Informationen, Finanzdaten und in der Cloud gespeicherte Dateien.
Nach eigenen Angaben prüft Google die in seinem Play Store angebotenen Anwendungen auf „Fake ID“. So sollen auch die Nutzer geschützt werden, die in nächster Zeit kein System-Update von ihrem Gerätehersteller oder Mobilfunkanbieter erhalten.
Des Weiteren sei die Funktion „Verify Apps“ erweitert worden. “Wir haben alle in Google Play eingereichten Apps gescannt und keine Hinweise darauf gefunden, dass diese Anfälligkeit ausgenutzt wurde”, teilte Google gegenüber zdnet mit.
