Eine Softwarelücke zieht sich durch alle Android-Versionen durch, die das Erstellen von gefälschten SMS erlaubt. Diese Lücke könnten Schadprogramme ausnutzen, um unachtsamen Nutzern Passwortdaten abzunehmen. Solange die Lücke nicht behoben wurde, sollte man Links in SMS meiden.

Ein Sicherheitsforscher an der North Carolina State University hat eine massive Sicherheitslücke im mobilen Betriebssystem Android entdeckt, über die Angreifer dem Nutzer eine SMS-Nachricht vortäuschen können.

Diese als SMiShing bekannte Technik, eine Kombination aus SMS und Phishing, soll in sämtlichen Versionen von Android möglich sein, angefangen bei der bereits mehrere Jahre alten Version 1.6 hin zur aktuellen Ausgabe Jelly Bean (4.2). Die Lücke ermöglicht Schadsoftware, dem Nutzer eine empfangene SMS mitsamt gefälschten Absender und Inhalt anzuzeigen. Diese könnte beispielsweise die Aufforderung zur Eingabe der Online-Banking- oder Logindaten für einen Dienst wie PayPal enthalten.

Noch mehr Infos gibt es auf der Futurezone