Sicherheitsforscher haben eine Sicherheitslücke in Googles E-Mail-Dienst Gmail ausfindig gemacht. Nach ihrer Aussage ist es möglich, unter Android, iOS und Windows Phone vertrauliche Daten wie Nutzernamen, Passwörter und Kreditkarteninformationen auszuspähen. Die Methode nutzt den gemeinsamen Arbeitsspeicher für Apps des Smartphones und ist zu 92 Prozent erfolgreich.
Die Forscher der University of California in Riverside und der University of Michigan zeigen, dass sich Apps unter Android, iOS und Windows Phone gegenseitig ausspionieren können. Bisher lautete die allgemeine Annahme, dass sich Apps nicht ohne weiteres beeinflussen können.
So funktioniert der Gmail-Hack
Damit der Gmail-Hack Erfolg hat, muss der Nutzer zuerst eine vermeintlich gutartige App installieren, die Schadsoftware enhält. Die installierte Anwendung kann ohne außergewöhnliche App-Berechtigungen auf die Prozess-Statistiken anderer Anwendungen zugreifen. Die App beobachtet nun im Hintergrund den gemeinsamen Arbeitsspeicher und verbindet dortige Veränderungen mit entsprechender Nutzeraktivität wie etwa dem Anmelden beim E-Mail-Provider. Durch präzises Timing täuscht die Schadsoftware ein Anmeldefenster vor und fragt so Nutzerdaten wie Adresse und Passwort ab.
Für eine erfolgreiche Täuschung ist es notwendig, dass das Abfangmanöver zum richtigen Zeitpunkt stattfindet, außerdem darf der Nutzer von der Umleitung nichts merken. Bei Gmail und dem Online-Banking einer amerikanischen Bank hatten die Forscher eine Erfolgsrate zwischen 82 und 92 Prozent. Im Fall der Amazon-App sank die Quote auf 48 Prozent.
Schutz vor Spähversuchen
Die Empfehlung der Sicherheitsexperten lautet, bei der Installation unbekannter Apps Vorsicht walten zu lassen und die App-Berechtigungen zu überprüfen. Bei der Eingabe von Nutzerdaten im Browser ist es wichtig, durch einen Blick in die Adresszeile sicherzustellen, dass keine Weiterleitung auf eine betrügerische Internetseite stattgefunden hat.
Wir geben weitere Tipps und Hinweise zum Schutz von Nutzerkonten und erklären zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung.
Quelle: University of California
Via: C|Net
Passende Artikel
Gmail-App: Update bringt neue Funktionen zur Anbindung von Google Drive
Google führt verschlüsselte Verbindungen für Gmail ein
E-Mail und Co.: So schützen Sie Ihre Nutzerkonten vor Hackern
Checkliste zum Datenklau: So machen Sie Ihre E-Mail und Passwörter wieder sicher
Passwort-Diebstahl: Tipps und Tricks für maximalen Datenschutz