Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.

© heise.de (https://www.heise.de/security/meldung/Cloak-Dagger-User-Interface-Tricksereien-hebeln-Android-Rechtesystem-aus-3726591.html?wt_mc=rss.security.beitrag.atom)