Sicherheitsupdate: Android-Emulator BlueStacks für Attacken anfällig

Wer Android-Apps unter Windows mit BlueStacks ausführt, sollte die aktuelle Ausgabe 4.90 des Emulators installieren. Alle vorigen Versionen sind über eine Sicherheitslücke (CVE-2019-12936) angreifbar.

Damit ein Angriff klappt, muss ein Angreifer aber Opfer auf eine Website locken, über die er nebst einem DNS-Server die Kontrolle hat. Dann könnte er eine DNS-Rebinding-Attacke einleiten und so auf den IPC-Mechanismus von BlueStacks zugreifen. Davor warnen die Entwickler in einem Beitrag.

Was Angreifer in dieser Position konkret ainstellen können, führen sie nicht aus. Das Sicherheitsrisiko gilt als "hoch". (des)