1. Hast Du Lust, bei uns mitzuarbeiten und das AH-Team zu verstärken? Alle Details zu dieser aktuellen Herausforderung findest Du hier.
angry-birds-level.png
Bisherige Sicherheitslücken auf der Android-Plattform ließen sich im Prinzip durch Aufmerksamkeit verhindern - eine App fragt bei der Installation die Rechte ab, die sie haben möchte; ein Spiel, das Rechte zum Versand von SMS anfordert, sollte z.B. aufhorchen lassen. Und trotz allem wurden Geräte mit Trojanern verseucht, weil manche Benutzer eben keine Vorsicht walten ließen. Zwei Sicherheits-Experten haben nun vorgeführt, daß sich diese Hürde für Schädlinge überlisten läßt - und zwar ohne Angriff auf den Kernel, sondern lediglich über den sog. "User Space": Unter dem Pseudonym "Nils" hat der Leiter der Forschungsabteilung von MWR InfoSecurity demonstriert, wie dies beispielsweise mit HTC-Smartphones unter Android 2.1 funktioniert. Der vorinstallierte Webbrowser besitzt das Recht zur Installation weiterer Paket (um z.B. um das Flash-Lite-Plugin selbständig aktualisieren zu können); unter Zuhilfenahme einer Sicherheitslücke, die schon seit August bekannt ist und erst mit Android 2.2 geschlossen wurde, könnten dem Benutzer durchaus weitere Schadprogramme untergejubelt werden. Kürzlich erschien ein Browser-Exploit für das Motorola Droid für eben diese Lücke, zu der Google leider keinerlei Informationen herausgibt.
Android-Experte John Oberheide, der schon öfter auf Sicherheitslücken hingewiesen hat, führte nun ebenfalls ein Szenario vor: Um sich die Erlaubnis zur Installation von Apps zu erschleichen, ist ein sog. "Authentification-Token" nötig; dafür wäre die Installation einer präparierten App nötig, um eine Lücke beim Account-Manager auszunutzen. Wie einfach dies ist, demonstrierte Oberheide mit einem augenscheinlich harmlosen "Angry Birds Bonus Level", der nach Installation ohne Nachfrage beim Benutzer (!) heimlich drei weitere Apps aus dem Market lud und installierte. Eine dieser Apps - Fake Tool Fraud - hätte das Recht besessen, kostenpflichtige SMS zu versenden. Google hat die entsprechenden Demo-Apps von Oberheide aus dem Market entfernt...

angry-birds-level.png


Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...icht.53218.html?highlight=sicherheitsl%FCcken
https://www.android-hilfe.de/forum/...roid.44847.html?highlight=sicherheitsl%FCcken
https://www.android-hilfe.de/forum/...roid.39852.html?highlight=sicherheitsl%FCcken

Quelle: heise.de
 
Die Seite wird geladen...
Ähnliche Themen Forum Datum
HMD hält Wort: Nokia 8 erhält Android 8 Oreo Android News Gestern um 14:57 Uhr
Samsung Galaxy S6 wird Android Oreo erhalten Android News Gestern um 14:05 Uhr
Xiaomi sucht Beta-Tester für Android 8 auf dem Mi 6 Android News Mittwoch um 14:18 Uhr
Android Geräte sammeln Standorte, selbst ohne GPS Android News Mittwoch um 11:03 Uhr
Samsung Galaxy X - Supportseite für biegbares Smartphone Android News Dienstag um 12:33 Uhr
Gionee kündigt große Präsentation an: Gleich 6 Smartphones Android News Dienstag um 12:05 Uhr
OnePlus 3 / 3T: Android Oreo fertig und verfügbar Android News Sonntag um 13:18 Uhr
HTC U11 Life: Ladehemmungen beim Deutschlandstart Android News 15.11.2017
HTC U11 erhält Oreo in Taiwan Android News 15.11.2017
Fossil Q Control: Sportliche Android Wear 2.0-Smartwatch Android News 14.11.2017

Benutzer fanden diese Seite durch die Suche nach:

  1. android6 installiert heimlich apps

    ,
  2. heimliche app installation verhindern

    ,
  3. android apps werden heimlich installiert

Du betrachtest das Thema "Heimliche Installation von Apps auf Android-Smartphones vorgeführt" im Forum "Android News",