Android: Wormhole-Schwachstelle in über 14.000 Apps
Und da ist auch schon die nächste Android Schwachstelle. Dabei spielt das Moplus SDK eine zentrale Rolle, dieses ist nämlich in zahlreichen Apps vertreten. Und so gibt es in über 14.000 Android Apps eine Hintertür für Angreifer, sodass diese etwa heimlich Dateien von Android-Gerät abziehen und SMS-Nachrichten versenden können.
Die sogenannte Wormhole-Schwachstelle im Moplus SDK bedoht mehr als 100 Millionen Android Geräte. Dies hat jetzt Trend Micro herausgefunden. Dabei soll aber nur der chinesische Suchmaschinenanbieters Baidu bedroht sein und dieses Moplus SDK ist auch nur in chinesische Apps verwendet worden sein. Die Lücke entdeckt haben Sicherheitsforscher der chinesischen Plattform wooyun.og. Mittlerweile hat Baidu den Schadcode aus dem Moplus SDK entfernt. Der lokale HTTP-Server mit offenem TCP-Port soll aber weiterhin laufen. Damit war es erst möglich, die Übergriffe ausführen. Ganz so bereinigt ist es also noch nicht. Deutsche User dürften allerdings nicht betroffen sein.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
