Von Google & Microsoft

Dubiose Benachrichtigungen plagen Android-Nutzer

Digital
31.08.2020 12:09

Mysteriöse Benachrichtigungen auf ihren Smartphones plagen seit einigen Tagen Android-Nutzer in aller Welt. Zuerst traf es Google-Dienste wie Hangouts, später spielten auch andere Tools wie Microsoft Teams verrückt und bombardierten die Nutzer mit Benachrichtigungen. Auslöser für die seltsamen Aktivitäten dürfte eine Schwachstelle in Googles Push-Benachrichtigungsschnittstelle Firebase gewesen sein.

Den Firebase-Service nutzen Internetdienste wie eben Google und Microsoft, um Push-Benachrichtigungen an Android-Nutzer auszuliefern. Kürzlich wurde allerdings eine Schwachstelle in dem Dienst entdeckt, die es Angreifern erlaubt, mithilfe der in den Installationsdateien vieler Apps hinterlegten Schlüssel theoretisch Nachrichten an alle Nutzer der App zu versenden.

Benachrichtigungen von Google & Microsoft
Genau das dürfte nach Einschätzung des IT-Security-Blogs „Naked Security“ im konkreten Fall die Ursache für die seltsamen Benachrichtigungen auf Android-Smartphones sein. Zahlreiche Nutzer erhielten in den letzten Tagen Benachrichtigungen mit dem Wortlaut „Test Notification!!!!!“ von Google Hangouts, später spielte bei vielen Microsoft Teams verrückt und lieferte am laufenden Band „Test Notificationsss!!!!!“-Benachrichtigungen.

(Bild: ©Tomasz Zajda - stock.adobe.com)

Entwickler können Schlüssel auslesen
Wie genau die Absender der mysteriösen Benachrichtigungen vorgingen, hat ein IT-Security-Forscher mit dem Pseudonym „Abbs“ auf seinem Blog vorgezeigt: Er demonstrierte, dass man als Entwickler beim Testen einer App den für die Push-Benachrichtigungen genutzten Schlüssel extrahieren und die App damit letztlich dazu bringen kann, gefälschte Benachrichtigungen in Googles Firebase-Netzwerk einzuschleusen. Zahlreiche populäre Android-Apps seien für diesen Trick anfällig.

Für Nutzer bestand laut Google keine Gefahr
Microsoft und Google scheinen die Benachrichtigungsfunktion mittlerweile wieder unter Kontrolle gebracht zu haben. Abgesehen davon, dass die falschen Benachrichtigungen lästig für die Nutzer waren, habe keine Gefahr bestanden, heißt es in Googles Support-Foren. An einer endgültigen Lösung werde gearbeitet.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele
Vorteilswelt