Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 3 mal geteilt 27 Kommentare

[Video] Schwerwiegende Android-Schwachstellen aufgedeckt

(Bildquelle: androidear.com)

Immer wieder tauchen gerade in der letzten Zeit Nachrichten zu Bedrohungen für Googles mobiles Betriebssystem auf. Nun hat Jan Oberheide, der in Barcelona mit einem Kollegen Android Security Workshops anbietet, eine Video gemacht, in dem er zwei schwerwiegende Sicherheitslücken sichtbar macht.

Bug Nummer 1:

Bei dem ersten Bug handelt es sich um eine Schwachstelle in den Zugriffsrechten. Um diese Schwachstelle zu demonstrieren, zeigt Oberheide eine einfache Proof of Concept-App, die es ermöglicht, den Namen eines App-Pakets einzutragen und diese App dann zu installieren, ohne dass man die normalerweise abzutretenden Rechte bestätigen muss. Mit einem Klick auf „Install“ wird bei der Demo dann im Hintergrund versteckt zusätzlich die Facebook-App installiert.

Ein Angreifer kann diese Schwachstelle laut Oberheide ausnutzen und zusätzliche Privilegien erlangen, nachdem er die Rechte zur Code-Ausführung auf dem Gerät bekommen hat. Hierbei ist noch wichtig zu erwähnen, dass dieser Angriff auch durch den Eingriff in eine bereits bestehende App vorgenommen werden kann. Laut Oberheide betrifft dieses Problem alle Android-Versionen.

Bug Nummer 2:

Dieser Bug setzt sich mit einer Sicherheitslücke im Linux basierten Kernel auseinander, der eine App zum Root User machen kann und somit den vollständigen Zugriff auf das System ermöglicht. Wie man in dem Video sieht, läuft das dort präsentierte Nexus S mit komplett gepatchter Stock-Firmware und dem neuesten Android-Kernel. Dann öffnet Oberheide die Terminal-App, wo sichtbar wird, dass die User ID ihn als ein unprivilegierter Nutzer auszeichnet. Normalerweise ist das Rechtesystem, das auf dem Linux Kernel lagert, vor allem für eine App nicht zugänglich. Das von Oberheide und seinem Team geschriebene Script wechselt diesen Status aber binnen eines Augenzwinkerns in den Status eines Root Users, der uneingeschränkten Zugriff auf das System hat und dort eine ganze Menge Schaden bis hin zur kompletten Unbrauchbarkeit des Systems anrichten.

Eine offizielle Reaktion von Google gibt es bisher nicht, die in den Videos preisgegebenen Informationen sollten aber auch nicht al Panikmache verstanden werden, da Hacker diese Schwachstellen wahrscheinlich sowieso schon eine ganze Weile kennen. Und wer weiß, vielleicht ist Android Ice Cream Sandwich ja auch schon die bald anstehende Lösugn für die Probleme. 

(Videolink)

 

Relevante Beiträge:

Von mobiler Malware, Würmern und anderem Getier

Neuer Android Virus nimmt offenbar Telefongespräche auf

[userblog] Warnung vor rasantem Anstieg an Schadsoftware für Smartphones

Android ist Ziel Nummer 1 für Malware

 

Quelle: Android Magazin

3 mal geteilt

27 Kommentare

Neuen Kommentar schreiben:
Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!