Security

Veraltete Spotify-App ermöglicht Phishing-Angriff

Die Sicherheitsexperten von Trend Micro warnen aktuell vor einer Sicherheitslücke in der Spotify-App für Android. Nutzer mit der Version 1.1.1 oder älter sollten diese umgehend aktualisieren.

13.08.2014, 14:31 Uhr
Smartphone© goodluz / Fotolia.com

Die Sicherheitsexperten von Trend Micro haben bereits am Montag vor einer Sicherheitslücke in der Android-App des Musikstreamingdienstes Spotify gewarnt. Nutzer mit der Version 1.1.1 oder älter sollten diese umgehend aktualisieren.

Bankdaten abfragen

Ein Angreifer kann sonst die Anzeige auf dem Gerät manipulieren und einen Phishing-Angriff versuchen. Über eine gefälschte Webseite, die in die App eingebettet wird, könnten persönliche Informationen abgefragt und an die Angreifer geschickt werden.

Dies könnte zum Beispiel unter dem Vorwand geschehen, dass die Daten aktualisiert werden sollen. Darunter könnten dann auch die Bankdaten sein, denn viele Spotify-Nutzer verfügen über einen kostenpflichtigen Account.

Kaum zu entdecken

Wie Trend Micro betont, ist ein solcher Angriff für die Nutzer wie auch für installierte Sicherheits-Apps kaum zu entdecken, denn die Lücke besteht in der legitimen, nicht in einer gefälschten App. Es werden deshalb keine zusätzlichen Berechtigungen angefordert, die misstrauisch machen könnten.

Von der Sicherheitslücke betroffen sind die Spotify-Version 1.1.1 und ältere für Android. Das Unternehmen hat die Lücke mittlerweile geschlossen. Die Aktualisierung sollte über den Google Play Store geschehen.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang