Android: Wormhole-Schwachstelle in über 14.000 Apps

0

Android Malware

Und da ist auch schon die nächste Android Schwachstelle. Dabei spielt das Moplus SDK eine zentrale Rolle, dieses ist nämlich in zahlreichen Apps vertreten. Und so gibt es in über 14.000 Android Apps eine Hintertür für Angreifer, sodass diese etwa heimlich Dateien von Android-Gerät abziehen und SMS-Nachrichten versenden können.

Die sogenannte Wormhole-Schwachstelle im Moplus SDK bedoht mehr als 100 Millionen Android Geräte. Dies hat jetzt Trend Micro herausgefunden. Dabei soll aber nur der chinesische Suchmaschinenanbieters Baidu bedroht sein und dieses Moplus SDK ist auch nur in chinesische Apps verwendet worden sein. Die Lücke entdeckt haben Sicherheitsforscher der chinesischen Plattform wooyun.og. Mittlerweile hat Baidu den Schadcode aus dem Moplus SDK entfernt. Der lokale HTTP-Server mit offenem TCP-Port soll aber weiterhin laufen. Damit war es erst möglich, die Übergriffe ausführen. Ganz so bereinigt ist es also noch nicht. Deutsche User dürften allerdings nicht betroffen sein.


HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.