Eine schwerwiegende Sicherheitsanf\u00e4lligkeit<\/strong> in einem beliebten Drittanbieter-Android-Softwareentwicklungs-Kit (SDK) hat laut einem neu ver\u00f6ffentlichten Bericht des Microsoft Defender Security Research Teams<\/strong> Millionen von Kryptow\u00e4hrungs-Wallets f\u00fcr Datendiebstahl<\/strong> anf\u00e4llig gemacht.<\/p>\n Der Fehler erm\u00f6glichte es b\u00f6sartigen Anwendungen, die zentrale Sicherheits-Sandbox von Android zu umgehen. Die Sicherheitsanf\u00e4lligkeit betraf eine Vielzahl von Anwendungen, wobei das \u00d6kosystem der Kryptow\u00e4hrungen<\/strong> und digitalen Wallets besonders stark betroffen war, da dort wertvolle Daten gespeichert sind.<\/p>\n Microsoft identifizierte \u00fcber 30 Millionen Installationen<\/strong> betroffener Drittanbieter-Krypto-Wallet-Anwendungen, und die gesamte Exposition \u00fcberstieg 50 Millionen Installationen<\/strong>. H\u00e4tte die Sicherheitsanf\u00e4lligkeit ausgenutzt werden k\u00f6nnen, w\u00e4ren pers\u00f6nlich identifizierbare Informationen (PII)<\/em>, private Benutzeranmeldeinformationen und sensible Finanzdaten, die tief in den privaten Verzeichnissen der betroffenen Apps gespeichert sind, offengelegt worden.<\/p>\n Gl\u00fccklicherweise stellte Microsoft fest, dass es derzeit keine Hinweise darauf gibt, dass diese Sicherheitsanf\u00e4lligkeit jemals aktiv von Bedrohungsakteuren<\/strong> in der freien Wildbahn ausgenutzt wurde.<\/p>\n Das EngageLab SDK<\/strong> ist ein Tool, das von Entwicklern verwendet wird, um Push-Benachrichtigungen und Echtzeit-In-App-Nachrichten zu verwalten. Der Sicherheitsfehler wurde auf eine spezifische Komponente (MTCommonActivity<\/strong>) zur\u00fcckgef\u00fchrt, die nach dem Build-Prozess automatisch zum Hintergrundcode einer Anwendung hinzugef\u00fcgt wurde.<\/p>\n Da diese Komponente breit exportiert wurde, war sie f\u00fcr andere Anwendungen, die auf demselben Android-Ger\u00e4t installiert sind, zug\u00e4nglich. Eine b\u00f6sartige App, die auf demselben Ger\u00e4t installiert ist, k\u00f6nnte eine manipulierte Nachricht (einen „Intent<\/strong>„) erstellen und an die anf\u00e4llige Krypto-Wallet-App senden. Die Wallet-App w\u00fcrde diesen Intent mit ihrer eigenen vertrauensw\u00fcrdigen Identit\u00e4t und Berechtigungen verarbeiten, was die Wallet t\u00e4uschte und der b\u00f6sartigen App dauerhaften Lese- und Schreibzugriff auf ihre privaten Datenverzeichnisse gew\u00e4hrte.<\/p>\n Schnelle Ma\u00dfnahmen<\/strong> wurden im gesamten Android-\u00d6kosystem ergriffen, um die Bedrohung zu mindern.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsanf\u00e4lligkeit in Android SDK Eine schwerwiegende Sicherheitsanf\u00e4lligkeit in einem beliebten Drittanbieter-Android-Softwareentwicklungs-Kit (SDK) hat laut einem neu ver\u00f6ffentlichten Bericht des Microsoft Defender Security Research Teams Millionen von Kryptow\u00e4hrungs-Wallets f\u00fcr Datendiebstahl anf\u00e4llig gemacht. Details zur Sicherheitsanf\u00e4lligkeit Der Fehler erm\u00f6glichte es b\u00f6sartigen Anwendungen, die zentrale Sicherheits-Sandbox von Android zu umgehen. Die Sicherheitsanf\u00e4lligkeit betraf eine Vielzahl von Anwendungen, wobei das \u00d6kosystem der Kryptow\u00e4hrungen und digitalen Wallets besonders stark betroffen war, da dort wertvolle Daten gespeichert sind. Microsoft identifizierte \u00fcber 30 Millionen Installationen betroffener Drittanbieter-Krypto-Wallet-Anwendungen, und die gesamte Exposition \u00fcberstieg 50 Millionen Installationen. H\u00e4tte die Sicherheitsanf\u00e4lligkeit ausgenutzt werden k\u00f6nnen, w\u00e4ren pers\u00f6nlich identifizierbare Informationen (PII), private<\/p>\n","protected":false},"author":3,"featured_media":14532,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[55,65,415],"class_list":["post-14533","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-android","tag-hack","tag-microsoft"],"yoast_description":"Eine schwerwiegende Android-Sicherheitsanf\u00e4lligkeit hat Millionen von Krypto-Wallets f\u00fcr Datendiebstahl exponiert und betrifft \u00fcber 30 Millionen Installationen von Drittanbieter-Anwendungen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14533"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14533\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14532"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details zur Sicherheitsanf\u00e4lligkeit<\/h2>\n
Aktueller Stand der Bedrohung<\/h2>\n
Technische Details<\/h2>\n
Reaktion des Android-\u00d6kosystems<\/h2>\n