Sep

23

[Video] Schwerwiegende Android-Schwachstellen aufgedeckt

von Kamal Nicholas am 23.09.2011 14:00:30 — 6.167 mal gelesen

(Bildquelle: androidear.com)

Immer wieder tauchen gerade in der letzten Zeit Nachrichten zu Bedrohungen für Googles mobiles Betriebssystem auf. Nun hat Jan Oberheide, der in Barcelona mit einem Kollegen Android Security Workshops anbietet, eine Video gemacht, in dem er zwei schwerwiegende Sicherheitslücken sichtbar macht.

Bug Nummer 1:

Bei dem ersten Bug handelt es sich um eine Schwachstelle in den Zugriffsrechten. Um diese Schwachstelle zu demonstrieren, zeigt Oberheide eine einfache Proof of Concept-App, die es ermöglicht, den Namen eines App-Pakets einzutragen und diese App dann zu installieren, ohne dass man die normalerweise abzutretenden Rechte bestätigen muss. Mit einem Klick auf „Install“ wird bei der Demo dann im Hintergrund versteckt zusätzlich die Facebook-App installiert.

Ein Angreifer kann diese Schwachstelle laut Oberheide ausnutzen und zusätzliche Privilegien erlangen, nachdem er die Rechte zur Code-Ausführung auf dem Gerät bekommen hat. Hierbei ist noch wichtig zu erwähnen, dass dieser Angriff auch durch den Eingriff in eine bereits bestehende App vorgenommen werden kann. Laut Oberheide betrifft dieses Problem alle Android-Versionen.

Bug Nummer 2:

Dieser Bug setzt sich mit einer Sicherheitslücke im Linux basierten Kernel auseinander, der eine App zum Root User machen kann und somit den vollständigen Zugriff auf das System ermöglicht. Wie man in dem Video sieht, läuft das dort präsentierte Nexus S mit komplett gepatchter Stock-Firmware und dem neuesten Android-Kernel. Dann öffnet Oberheide die Terminal-App, wo sichtbar wird, dass die User ID ihn als ein unprivilegierter Nutzer auszeichnet. Normalerweise ist das Rechtesystem, das auf dem Linux Kernel lagert, vor allem für eine App nicht zugänglich. Das von Oberheide und seinem Team geschriebene Script wechselt diesen Status aber binnen eines Augenzwinkerns in den Status eines Root Users, der uneingeschränkten Zugriff auf das System hat und dort eine ganze Menge Schaden bis hin zur kompletten Unbrauchbarkeit des Systems anrichten.

Eine offizielle Reaktion von Google gibt es bisher nicht, die in den Videos preisgegebenen Informationen sollten aber auch nicht al Panikmache verstanden werden, da Hacker diese Schwachstellen wahrscheinlich sowieso schon eine ganze Weile kennen. Und wer weiß, vielleicht ist Android Ice Cream Sandwich ja auch schon die bald anstehende Lösugn für die Probleme.

(Videolink)

Relevante Beiträge:

Von mobiler Malware, Würmern und anderem Getier
Neuer Android Virus nimmt offenbar Telefongespräche auf
[userblog] Warnung vor rasantem Anstieg an Schadsoftware für Smartphones
Android ist Ziel Nummer 1 für Malware

Quelle: Android Magazin | Tags: Android Bug Security Security Flaws

Kommentare

Matthias S.

23.09.2011 14:13:55

Super...

Thomas E.

23.09.2011 14:19:05

Nummer 2 ist heftig böse!

Acidgod

23.09.2011 14:21:04

"Android-VersionenDurch einen solchen Vorgang wird es???

A. B.

23.09.2011 14:24:33

Im Video ist 2.3.4 zu sehen. Sind die bugs auch noch in 2.3.5 und 2.3.6 vorhanden?

Marcus B.

23.09.2011 14:32:34

Bug nummer 2 ist doch cool!
So könnte man Apps, die Root benötigen auch nutzen, ohne sein Gerät selbst rooten zu müssen!

Gut für Themes oder Titanium usw. Also wenn man das richtig anwendet find ich diesen "Bug" sehr hilfreich.

Firebrand

23.09.2011 14:39:45

bin ohnehin schon ein wenig paranoied so dass ich jedes app vorher google und kein facebook oder ähnliches verwende aber nicht jeder macht das so und das ist auch der grund warum ich androied mittlerweile nicht mehr weiter empfehle obwohl ich selbst zufrieden damit bin

Brain R.

23.09.2011 14:42:10

@Marcus... du hast Sonne im Herzen ;) immer das Positive sehen...

Acidgod

23.09.2011 15:30:50

Bitte... ^^

Kamal Nicholas

23.09.2011 15:41:49

Oh ja, vielen Dank. Bin etwas durcheinander heute, wollte mich natürlich noch bei Dir bedanken :)

Marcus B.

23.09.2011 15:44:25

@Brain

Natürlich :D
Schließlich soll es Innovationen hageln und keine "Angsthasenbeschränkungen"

Kleines Beispiel:
Bei WP7 gibt es kein "whatsapp", weil das Lesen der Kontaktdaten systemseitig untersagt wird.

WOLLT IHR DAS????

mayk d

23.09.2011 16:06:53

ja und android hat ein paar Schwachstellen die hat Windows auch und trozdem nutzen es über 90% der PC Nutzer weltweit und da weiß auch jeder das es Schwachstellen.

23.09.2011 16:13:19

Schwachstellen gibt es in jeden System. Allerdings gibt es bei anderen Systemen meist schnelle Updates. Bei dem Herstellerromgemurkse, das sich bei Android so etabliert hat, sehe ich das schwarz. Für ältere Geräte gibt es gar keine Updates und für neuere nur wenn HTC, Samsung und Co. ihre Sinnlosversionen angepasst haben. Wer nicht rootet und auf ein Custom ROM ausweicht, kann vermutlich ewig auf Updates warten.

p2p by Mp2play

23.09.2011 16:33:30

und woher willst du wissen das custom rom´s sicher sind????

liest du den quellcode durch?

Mario B.

23.09.2011 16:43:17

@Marcus B.
“it's not a bug, it's a feature!"

;)

Marcus B.

23.09.2011 17:09:16

@Mario

xD haha ich vergaß :))

23.09.2011 17:33:45

@p2p by Mp2play: natürlich lese ich den Quellcode nicht durch. Wenn das Custom ROM ein Sicherheitsupdate von Google enthält, ist zumindest diese Lücke geschlossen. Ist auf jeden Fall besser als ein halbes Jahr und länger auf ein Herstellerupdate zu warten. 100% Sicherheit gibt es nicht.

Don R. Wetter

23.09.2011 17:35:06

mimimi
diese gefahren kann man via brain.exe umgehen

Julio Salsa

23.09.2011 17:50:04

brain.deb oder brain.sh funktionieren noch effizienter ;)

hänschenklein

23.09.2011 21:57:42

:D Grandios

leinpfad

23.09.2011 22:01:37

Blödsinn Stefan S.
Sicherheitsupdate können direkt von Google installiert werden, sofern eine Internetverbindung besteht.

Mark Ozon

24.09.2011 00:30:39

Macht euch mal nicht in die Hose.
In China ist ein Sack Reis umgefallen^^

Rainer Zuhfall

24.09.2011 08:11:11

Verdammt! Sowas hab ich schon befürchtet! Wo genau ist der umgefallen? Wurde jemand verletzt? :)

Daniel Jung

24.09.2011 20:47:38

kann man diesen bug nicht nutzen um dauerhafte [root] rechte zu erlangen?

Marcus B.

25.09.2011 01:32:10

@Rainer

xD habs sogar bis hier gehört :D

cornelius h.

25.09.2011 22:02:50

visionary+ und schon bist du superuser ist halt leider nur ein softroot. auf meinem desire funktionierts auf dem legend auch alle die was anderes haben einfach ausprobieren man kann nicht viel kaputt machen. ;-)

cornelius h.

25.09.2011 22:05:44

http://www.all4phones.de/forum/handy-flashen-debranding/26246-visionary-r14-android-root-app-download.html

hier der Link zum downloaden. funktioniert nicht nur auf dem desire hd

Mike S.

26.09.2011 10:11:11

@ Marcus Buschbeck
Es gibt Whatsapp mittlerweile auch für WP7 (Mango)...
http://www.youtube.com/watch?v=W_qEaTgWO88

Dieses Sicherheitsgedöns ist einer der Gründe, warum eigentlich mein Legend mittlerweile nur noch zu Hause rumliegt und ich eher mit dem Omnia7 unterwegs bin....

Neuen Kommentar schreiben:

Du musst Dich einloggen oder jetzt registrieren,
um einen eigenen Kommentar zu schreiben!

Als eigenloggter User kannst Du auch die Reihenfolge der Kommentare ändern.

Folge AndroidPIT auf:

Facebook Google+ RSS-Feed YouTube Twitter

Blog abonnieren

Bookmark / E-Mail

Klicke auf ein Icon, um diesen Artikel zu bookmarken.

» Diesen Artikel per E-Mail versenden

Tags / Themen

Android Forum

Allgemeines
Android
ASUS Android Devices
Google Nexus Android Devices
HTC Android Devices
Huawei Android Devices
LG Android Devices
Motorola Android Devices
Samsung Android Devices
Sony Ericsson Android Devices
Sonstige Android Devices
Android Tablets
Android Developer Forum

Sep

23

[Video] Schwerwiegende Android-Schwachstellen aufgedeckt

Kommentare

Bookmark / E-Mail

Verwandte Themen

Tags / Themen

Archiv

Android Forum

AndroidPIT unterstützen

Weiterempfehlen

Fragen / Hilfe

Gesuchte Begriffe

Bookmarks