IT-Experten melden einen Konstruktionsmangel bei Android: Eine Schnittstelle in dem -Betriebssystem könnte es Kriminellen ermöglichen, die persönlichen Daten von Nutzern abzugreifen oder bestimmte Werbeanzeigen in den Vordergrund zu spielen.
Die beiden Entwickler Sean Schulte und Nicholas Percoco nennen die Sicherheitslücke "Focus Stealing Vulnerability". Dabei beruht das Konstruktionsproblem auf der Tatsache, dass Android so gebaut ist, dass die Standardeinstellungen zur Wirksamkeit der Schaltfläche "Zurück" überwunden werden können. So sei es theoretisch möglich, eine gefälschte Login-Seite für eine Bank-App auf das Smartphone zu bringen, die sich nicht ausschalten lässt und über die die User unabsichtlich ihre Daten preisgeben könnten. Das berichtet .
Auch die Einstellungen zum Anzeigen von Werbeeinblendungen könnten durch die Sicherheitslücke außer Kraft gesetzt werden, indem Ads in den Vordergrund gespielt werden, ohne dass der User über den Zurück-Button die App verlassen kann. Denkbar wäre daher, dass auf diesem Weg die Anzeigen eines Mitbewerbers überlagert werden können.
Schulte und Percoco sollen Google bereits vor Wochen über ihre Entdeckung und die damit verbundenen Sicherheitsbedenken informiert haben. In einer Stellungnahme gegenüber cnet versicherte Google, dass Missbrauch der App-Funktion geahndet werde, es bisher aber noch zu keinen Vorfällen dieser Art gekommen sei.
