Lion13
Ehrenmitglied
- 5.263
Bisherige Sicherheitslücken auf der Android-Plattform ließen sich im Prinzip durch Aufmerksamkeit verhindern - eine App fragt bei der Installation die Rechte ab, die sie haben möchte; ein Spiel, das Rechte zum Versand von SMS anfordert, sollte z.B. aufhorchen lassen. Und trotz allem wurden Geräte mit Trojanern verseucht, weil manche Benutzer eben keine Vorsicht walten ließen. Zwei Sicherheits-Experten haben nun vorgeführt, daß sich diese Hürde für Schädlinge überlisten läßt - und zwar ohne Angriff auf den Kernel, sondern lediglich über den sog. "User Space": Unter dem Pseudonym "Nils" hat der Leiter der Forschungsabteilung von MWR InfoSecurity demonstriert, wie dies beispielsweise mit HTC-Smartphones unter Android 2.1 funktioniert. Der vorinstallierte Webbrowser besitzt das Recht zur Installation weiterer Paket (um z.B. um das Flash-Lite-Plugin selbständig aktualisieren zu können); unter Zuhilfenahme einer Sicherheitslücke, die schon seit August bekannt ist und erst mit Android 2.2 geschlossen wurde, könnten dem Benutzer durchaus weitere Schadprogramme untergejubelt werden. Kürzlich erschien ein Browser-Exploit für das Motorola Droid für eben diese Lücke, zu der Google leider keinerlei Informationen herausgibt.
Android-Experte John Oberheide, der schon öfter auf Sicherheitslücken hingewiesen hat, führte nun ebenfalls ein Szenario vor: Um sich die Erlaubnis zur Installation von Apps zu erschleichen, ist ein sog. "Authentification-Token" nötig; dafür wäre die Installation einer präparierten App nötig, um eine Lücke beim Account-Manager auszunutzen. Wie einfach dies ist, demonstrierte Oberheide mit einem augenscheinlich harmlosen "Angry Birds Bonus Level", der nach Installation ohne Nachfrage beim Benutzer (!) heimlich drei weitere Apps aus dem Market lud und installierte. Eine dieser Apps - Fake Tool Fraud - hätte das Recht besessen, kostenpflichtige SMS zu versenden. Google hat die entsprechenden Demo-Apps von Oberheide aus dem Market entfernt...
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...icht.53218.html?highlight=sicherheitsl%FCcken
https://www.android-hilfe.de/forum/...roid.44847.html?highlight=sicherheitsl%FCcken
https://www.android-hilfe.de/forum/...roid.39852.html?highlight=sicherheitsl%FCcken
Quelle: heise.de
Android-Experte John Oberheide, der schon öfter auf Sicherheitslücken hingewiesen hat, führte nun ebenfalls ein Szenario vor: Um sich die Erlaubnis zur Installation von Apps zu erschleichen, ist ein sog. "Authentification-Token" nötig; dafür wäre die Installation einer präparierten App nötig, um eine Lücke beim Account-Manager auszunutzen. Wie einfach dies ist, demonstrierte Oberheide mit einem augenscheinlich harmlosen "Angry Birds Bonus Level", der nach Installation ohne Nachfrage beim Benutzer (!) heimlich drei weitere Apps aus dem Market lud und installierte. Eine dieser Apps - Fake Tool Fraud - hätte das Recht besessen, kostenpflichtige SMS zu versenden. Google hat die entsprechenden Demo-Apps von Oberheide aus dem Market entfernt...
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...icht.53218.html?highlight=sicherheitsl%FCcken
https://www.android-hilfe.de/forum/...roid.44847.html?highlight=sicherheitsl%FCcken
https://www.android-hilfe.de/forum/...roid.39852.html?highlight=sicherheitsl%FCcken
Quelle: heise.de
