Sicherheitsupdate: Android-Emulator BlueStacks für Attacken anfällig
Die aktuelle Windows-Version von BlueStacks hat einen wichtigen Sicherheitspatch erfahren.
![Sicherheitsupdate: Android-Emulator BlueStacks für Attacken anfällig](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/7/0/2/9/5/8/geralt9-6f34901c12515a17.png)
Wer Android-Apps unter Windows mit BlueStacks ausführt, sollte die aktuelle Ausgabe 4.90 des Emulators installieren. Alle vorigen Versionen sind über eine Sicherheitslücke (CVE-2019-12936) angreifbar.
Damit ein Angriff klappt, muss ein Angreifer aber Opfer auf eine Website locken, über die er nebst einem DNS-Server die Kontrolle hat. Dann könnte er eine DNS-Rebinding-Attacke einleiten und so auf den IPC-Mechanismus von BlueStacks zugreifen. Davor warnen die Entwickler in einem Beitrag.
Was Angreifer in dieser Position konkret ainstellen können, führen sie nicht aus. Das Sicherheitsrisiko gilt als "hoch". (des)