Der Antivirenhersteller Trend Micro warnt vor einer Sicherheitslücke in zahlreichen Android-Apps. Betroffen sind Anwendungen mit der Engine Apache Cordova.

Von dieser Lücke sind 5,6 Prozent aller Apps in Google Play, also dem offiziellen App-Store von Google, betroffen. Über den Bug sind Änderungen an der anfälligen App möglich. Welche Apps möglicherweise betroffen sind zeigt diese Übersicht der Seite Appbrain.com . Allerdings ist dort nicht ersichtlich, welche Apps bereits auf eine neue, Version ohne den Bug, upgedatet haben.

Der Code von Apache Cordova hat einen nennenswerten Verbreitungsgrad. Denn mit ihm lassen sich Apps programmieren, die sich sowohl für iOS als auch für Android ausgeben lassen. Diese Art von Apps sind in der Regel zwar nicht so performant wie Tools, die in der gerätespezifischen Programmiersprache (etwa Objective-C) erstellt wurden, dafür aber eben universell einsetzbar.

Die Lücke befindet sich in einer Funktionalität von Apache Cordova. Falls diese nicht ausreichend gesichert ist und ihre Einstellungen auf den Default-Werten belassen wurden, können Angreifer die App manipulieren. Der Angreifer kann das Aussehen der betroffenen App verändern und auch ihr Verhalten. Die Sicherheitsexperten von Trend Micro nennen diese fünf möglichen Auswirkungen der Lücke:

Ändern des Aussehens der App
Einfügen von Popups und Text
Einfügen von Splash Screens
Modifizieren der Basisfunktionalität
Absturz der App

Bisher sind allerdings noch keine Angriffe auf diese Lücke bekannt geworden. Trend Micro geht aber davon aus, dass nicht nur Apps, sondern auch Plug-ins von Drittanbietern für Apache Cordova gefährdet sind. Der japanische IT-Sicherheitsanbieter empfiehlt Entwicklern von Android-Apps, auf die aktuelle Version 4.0.2 des Cordova-Frameworks zu aktualisieren und nach einem Rebuild ein neues Release der App zu veröffentlichen.

Gruß raffisworld