Android rootkit is just a phone call away

Bin ja mal echt gespannt, was Trustwave da demonstiert auf der Defcon.

Grade für leute, die Programme außerhalb des Markets installieren könnte das noch gefährlich werden.

Warten wir mal ab.

Ich bin sowieso der Meinung das es sowas schon längst gibt.
Nach dem unsere "Handys" immer mehr zu einem PC werden lohnt es sich für Hacker immer mehr und mehr auch hier anzugreifen. Man hat doch auch schon oft genug von Stars gehört deren Phone gehacked wurde. Ist also für mich nichts wirklich überraschendes

Sollte uns aber mal zu denken geben. Viele schenken dem ja kaum Beachtung.

Aber seitdem es sogar Bankapps, Email und alles auf einem Telefon gibt, ist das für Hacker natürlich doppelt interessant.

Logins ausspionieren, auf Bankkonten zugreifen etc.

Da muss man wirklich sehr sehr aufpassen, was man sich auf sein Telefon installiert. Ominöse Quellen würde ich auf jeden Fall meiden.

Mal schauen was da noch so kommt.

Natürlich gibt es das schon, auch für Android. Wenn es wen interessiert, die Deutsche Telekom lässt an der TU Berlin recht intensiv darüber forschen, z.B. DAI-Labor | Publikation Details DAI-Labor | Publikation Details

Natürlich, es reichen die Standard mittel um eine Backdoor im OS einzubetten oder zu Aktivieren!!! Jedoch nur bei gerooteten Android Smartphones. Da die vollen nutzerrechte freigegeben sind. Telnetd kann sehr Mächtig werden in den Falschen Händen. Packetsniffer gibts ja auch schon fuer Android. Es ist sehr einfach an Informationen zu kommen die einem nicht zu stehen.

Reicht schon wenn du deinen telnetd aktiv hast und dich mit einem Fremden Wlan connectest der dann zugriff auf genau deine ip adresse hat.

Fuer alle die die denken ohh gut hab kein gerootetes Handy fuer diese Leute gibts leider auch keine Entwarhnung denn: diese daten die ihr freisetzt und sei es nur ein harmloser sync eures google accounts welches ohne anmeldung im hintergrund aktiv ist mit dem Internet synchronisiert ueber den fremden wlan hotspot kann schon ausreichen um euer password zu knacken welches dann meisten nichteinmal geknackt werden brauch um username und passwd auszuspionieren.

Genau dass gleiche mit den instant messaging diensten wie icq skype fring und was es nicht alles noch gibt.

Also lieber vorsicht als nachsicht.

Hoffe ich konnte Deutlich genug werden

@Itscurious
Scheinst dich ja ziemlich gut auszukennen. Also frag ich dich einfach mal direkt
Wie schwer/einfach ist es denn über 3rd party Apps Zugriff auf solche Daten zu bekommen? (Mal abgesehen davon das man der App RootRechte zuweist)

Unsinn. Rootkits sind auch über Würmer denkbar, die sich z.B. über simple SMS einschleusen lassen. Dafür gibts, soweit ich mich erinnere, auch schon Proof of Concepts.

Bugs in der SMS-Verarbeitung vorausgesetzt. Ich weiß, dass man mit sowas mal beliebigen Code auf dem iPhone ausführen konnte, das war aber auch nicht eine "simple SMS", sondern ein paar hundert, um das iPhone langsam in den angreifbaren Zustand zu bringen. (Da wurde auch ein lustiger Bug in alten Windows Mobile Versionen erwähnt, mit dem man mit einer einzigen SMS mit einem einzigen Zeichen das System abstürzen lassen konnte - schon lustig, sowas.) Android hatte mal was ähnliches wie diesen iPhone-Bug, das wurde aber alles schon lang behoben.
Dabei versuchen unter Android und iPhone OS die Nutzer sogar, solche Bugs zu finden, um sie selber auszunutzen.

Durch die Seltenheit solcher Angriffe (und doch recht schneller Bugfixes) dürfte für die meisten Nutzer die größte praktische Einschränkung eher sein, dass dadurch noch mehr auf so Quatsch wie signierte Bootloader oder auch mit root schreibgeschützte Systempartitionen gesetzt wird.

Edit: Ich mein, theoretisch kann ja alles buggy und angreifbar sein, was in irgendeiner Form externe Daten verarbeitet. Am ehesten wird sowas ganz klassisch über den Browser auf das Gerät kommen.

__________________
CyanogenMod 7 Nightly - AmonRa Recovery 2.0 - Nexus One
Kein Support via PN und E-Mail. Bitte das Forum nutzen.
"Es ist Mode geworden, die Freiheitsrechte des Bürgers in den Mittelpunkt zu stellen." - Siegfried Kauder

Am Ende geht es immer nur darum, eigenen Code auf einem geschlossenen System ausführen zu können. Die Motive dafür sind vielfältig und letztlich ist die Tür, die man verwendet immer die selbe. Was man daraus macht, eine andere Sache. Das ist einerseits die Tür zu Custom Firmwares, Homebrews und so weiter oder andererseits eben für Viren, Würmer, Trojaner oder sonstige bösartigen Programme. Manche Systeme machen dies einfacher (zum Beispiel das IPhone, dort nennt man das Jailbreak oder manche Android Handys - CyanogenMod) andere sehr schwierig (zum Beispiel die PS3).

Ich weiß nicht, wieso ihr Euch darüber wundert. Genau aus diesem Grund habe ich persönlich den Gedanken, mein Phone zu rooten, schnell wieder verworfen.

Zur Erläuterung an diejenigen, die den technischen Hintergrund nicht kennen:

Auf Android laufen Apps in einer virtuellen Maschine, also quasi in einer gekapselten Box. Nach außen haben sie nur die Zugriffsmöglichkeiten, die Android selbst über APIs zur Verfügung stellt. U.a. deshalb können Apps normalerweise keine Screenshots machen etc. oder auf Systemdateien zugreifen. Das macht Google zur Sicherheit und nicht, um uns zu ärgern. Sofern es also keine Bugs gibt, die eine App ausnutzen kann, kann sie auch nur an die Informationen kommen, die ihr auch zustehen. Es kann also eigentlich nichts passieren, wie gesagt, sofern es keine Bugs gibt.

An dieser Stelle gefährlich werden können nur z.B. Tastaturen von Drittanbietern. Da sollte man dem Anbieter schon vertrauen bzw. die Tastatur nicht für Passwörter etc. nutzen, denn die könnten dann natürlich geloggt werden.

Wen nun sein Phone rootet, geht enorme Risiken ein. Installiert man eine App mit Root-Rechten, kann diese auf dem System alles machen, also sozusagen die "Box" verlassen. Sie kann dann im System eine Backdoor einbauen oder einfach ein Spionage-Programm, das alle Aktivitäten weiterleitet. Das Phone könnte auch für DoS-Angriffe genutzt werden etc. Und solle der BND eines Tages eine "coole" App rausbringen, die Root-Rechte braucht, kann man sicher sein, dass die einen dann unbemerkt anrufen und somit abhören können...

Wer sein Telefon rootet, sollte also nie vergessen, dass es um mehr als nur die Garantie geht. In jedem Fall solle man nicht leichtfertig Apps Rootzugriff geben. Und woher will man wissen, welchen Apps man vertrauen kann? Es muss ja nicht mal die App "böse" sein, sondern es reicht auch eine Sicherheitslücke in einer App mit Root-Rechten, damit Angreifer Vollzugriff erhalten.

Die strengen Root-Regelungen sind ja der Grund, warum Linux praktisch keine Viren-Probleme hat und Windows so damit kämpfen muss.

Ich rate - als genereller Linux-Nutzer - unbedingt vom Rooten ab.

MfG
McDV