Android-Sicherheitslücke: App ohne Rechte kann System komplett übernehmen

Frank Ritter

Das IT-Sicherheitsunternehmen ViaForensics berichtet aktuell über eine Sicherheitslücke, die alle Android-Geräte der Versionen 1.5 bis 4.0 betrifft. Es handelt sich um keine neue, sondern eine altbekannte Lücke, die nun aber endlich die notwendige Aufmerksamkeit erhält: Eine App kann einem Angreifer aus der Ferne komplette Kontrolle über das Gerät gewähren – selbst wenn die App bei der Installation keine Rechte verlangt.

Das Berichtigungssystem bei Android-Apps ist an sich eine feine Sache. Schon bei der Installation einer App kann man einsehen, welche Hardwarekomponenten und Gerätefunktionen eine App anspricht und, falls etwas keinen Sinn macht (wie etwa ein Sudoku-Spiel, das Telefonanrufe tätigt), sich gegen die Installation entscheiden. Leider trügt diese Sicherheit, denn mit einfachen Mitteln ist es laut den Untersuchungen von ViaForensics möglich, eine App, die keine Rechte verlangt, so zu manipulieren, dass sie dennoch einem Angreifer aus der Ferne ermöglicht, vollen Terminal-Zugriff auf das Gerät zu erhalten. Das geschieht unter Zuhilfenahme des Android-Browsers. In folgendem Video wird gezeigt, wie das funktioniert:

Bedenklich? Durchaus. Fraglich ist dennoch, ob so ein Angriff alltagsrelevant ist: Zum einen hat mutmaßlich ein Großteil der Android-Nutzer die Funktion deaktiviert, mit der man APKs aus anderen Quellen als dem Market installieren kann. Zum anderen muss eine so präparierte Datei auch erst mal auf dem Gerät installiert werden. Ein wenig Common Sense beim Öffnen unbekannter Dateien sollte und darf man außerdem auch voraussetzen.

ViaForensics [via Hacker News]

Zu den Kommentaren

Kommentare zu dieser News

* Werbung