Im Android-System hat sich erneut ein Bug eingeschlichen, der manchen Nutzern einige Kosten bereiten kann. Nach Angaben von Computerworld hat das Berliner SicherheitsunternehmenCuresec ein Leck entdeckt, das Anwendungen erlaubt selbst Anrufe zu tätigen oder Anrufe zu unterdrücken. So könnten Abzock-Rufnummern gewählt werden und Kosten entstehen, die der Nutzer anschließend zu tragen hat.
Betroffen sind laut Computerworld Nutzer, die auf ihrem Gerät eine Android-Version zwischen 4.1.x Jelly Bean und 4.4.3 KitKat installiert haben. Nutzer die bereits ein Update auf Android 4.4.4 KitKat erhalten haben, sind von der Sicherheitslücke nicht betroffen, da der Fehler hier bereits behoben worden sein soll.
Das Leck ermöglicht nicht nur Telefonanrufe zu tätigen und diese auch zu verschleiern, zusätzlich können Apps durch den Bug auch USSD-Codes ausführen. "Die Liste der Codes ist lang und es gibt einige sehr mächtige darunter, etwa um den Fluss von Telefonanrufen umzulenken (Forwarding), die SIM-Karte zu blocken, oder um die Anrufanonymisierung ein- und auszuschalten", schreibt Cursetec in einem Blogpost über das entdeckte Leck. Insgesamt sind rund 60 Prozent der Android-Nutzer betroffen. Google hat sich bislang zu dem Thema nicht geäußert, möglicherweise wird der Fehler bald durch ein Update behoben.

Quelle:Cursetec