Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 19 mal geteilt 10 Kommentare

Android 4.4.3 schließt sehr alte Sicherheitslücke

Jüngsten Berichten von Android-Sicherheitsexperten zufolge wird mit dem Update auf Android 4.4.3 eine Sicherheitslücke geschlossen, die schon seit Jahren unbemerkt ausgenutzt werden konnte.

bouncer hand
© Dave Clark Digital Photo/ shutterstock

Einer der Hauptgründe für zügiges Updaten ist, dass bekannte Sicherheitslecks endlich abgedichtet werden. So auch diesmal mit dem unlängst veröffentlichten Update auf Android Version 4.4.3. “Diesmal scheint es so, dass Google eine alte Lücke geschlossen hat, mit der man über beliebige Apps Root-Rechte erlangen konnte [...]”, heißt es im Cassidian CyberSecurity blog. (Der genaue Fehler liegt darin, dass der Volume Management Daemon den Pfad für den Android Secure External Cache (ASEC) nicht korrekt validiert.)

Der Security-Blogger, der Justin Case genannt werden möchte, schreibt weiter, dass man mit Backports rechnen soll, also dass der Patch auch für ältere Android-Versionen verfügbar werden soll. Inwieweit diese den Kunden bereitgestellt werden, bleibt abzuwarten.

Was können Hacker damit erreichen?

Über die Android Debug Bridge ist es möglich, ein “Tethered Root” durchzuführen, also eine Anhebung der Nutzerrechte, die nach einem Neustart wieder von alleine verschwindet. Bis dahin darf der Hacker etwa Eure App-Daten für eigene Zwecke kopieren. Sicherheitsmaßnahmen wie der Flash-Counter oder die Tamper-Flag bleiben dadurch unangetastet, sodass der Hack spurlos geschieht. Möglich ist dies nur mit einer physischen USB-Verbindung. Um aber die Lücke ausgiebiger nutzen zu können, seien weitere Exploits notwendig, wie es auf Android Police abschließend heißt.

19 mal geteilt

10 Kommentare

Neuen Kommentar schreiben:
  • Gibt es eine Moeglichkeit bei aelteren Versionen (z.B. 4.1.1) diese Luecke zu schliessen? Eine neuere Version wird es fuer mein Phone seitens des Herstellers leider nicht geben.

    • Gelegentlich liefern Hersteller Wartungspläne für ihre Produkte aus. In diesen ließe sich ablesen, bis wann oder ob überhaupt Firmware-Updates für Geräte geplant werden, beziehungsweise wann ihr "End of Life" (EOL) erklärt wird.

  • Wenn Android 4.5/5.0 herauskommt heißt es wieder es wurde eine Sicherheitslücke geschlossen. Es ist doch immer das Gleiche.

  • Auf meinem HTC One (M8) hab ich die Google Play Edition laufen, Version 4.4.2. Nach der Installation des OTA-Updates auf 4.4.3 (ca. 183 MB) wurde das Phone derart langsam, das es quasi unbenutzbar ist - bin auf 4.4.2 zurück gegangen und warte ab, bis das Problem in 4.4.3 behoben ist.

  • @Mitter
    Man muss doch die Hacker nicht auch noch mit der Hand führen......

  • Hört sich jetzt nicht soo schlimm an der Bug.

    Nur komisch, dass mann erst jetzt davon hört wenn er doch schon so lange besteht.

    •   32

      Das ist schon länger bekannt. Das war wichtig das endlich was gemacht wurde.

    •   50

      Ich finde das schon schlimm! Das bedeutet, jede App kann sich unbemerkt Root-Rechte verschaffen. Ganz unabhängig davon, ob das Gerät gerootet ist, denn User Root ist immer vorhanden. Die berühmte SU-Binary (SU = Substitute User) erteilt lediglich anderen Usern Root Rechte.

      Dass man erst jetzt davon hört, ist normal. Findet jemand eine Sicherheitslücke und ist er seriös, dann informiert er davon zuerst den Hersteller und geht mit der Info nicht hausieren. Wer in der Security-Szene bewandert ist, findet zudem sehr viele ungepatchte Lücken in allen Systemen und es wird sich über die Einschätzung der jeweiligen Risiken herrlich gestritten.

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!