Android Installer Hijacking auf 50 Prozent aller Android-Geräte möglich

(Bild: Shutterstock)

Es wurde eine neue Sicherheitslücke in Googles Android bekannt, die rund 50 Prozent aller Android-Geräte betreffen soll. Angreifer können demnach eine APK-Datei bei der Installation durch eine andere ihrer Wahl austauschen, ohne dass der Nutzer etwas davon mitbekommt. Besonders gefährdet sind Smartphone und Tablets, die noch mit älteren Versionen des Betriebssystems laufen.

Allerdings besteht für den “normalen” Android-Nutzer kaum eine Gefahr, denn die Methode klappt nicht bei Downloads aus dem Play Store, sondern nur aus alternativen App Stores. Wer allerdings häufig Anwendungen von Quellen abseits des Google-Marktplatzes bezieht, der sollte sein Gerät am besten überprüfen. Palo Alto Networks, der Entdecker der Lücke, bietet auf Github und in Google Play eine App an, die ermittelt, ob ein Gerät betroffen ist.

Generell sollen 49,5 Prozent aller Smartphones und Tablets von Google über Amazon bis Sony anfällig sein. Besonders bei Hardware mit einer älteren Version als Android 4.3_r0.9 stehen die Tore offen. Auf einigen Android-4.3-Geräten ist ein Angriff aber auch möglich.

Die Sicherheitslücke steckt laut Palo Alto in dem Android-Systemdienst PackageInstaller. Angreifer können sich darüber auf gekaperten Geräten unbegrenzte Berechtigungen verschaffen. Sie könnten euch beispielsweise bei der Installation falsche Berechtigungen vorgaukeln und sich in Wirklichkeit vollen Zugriff auf alle Dienste und Daten verschaffen – einschließlich persönlicher Daten und Passwörtern.

Daher empfiehlt es sich Anwendungen generell nur von Google Play herunterzuladen und zu installieren. Der offizielle App Store stellt einen geschützten Raum bereit, der durch Angreifer nicht überschrieben werden kann. Vorsichtig sollte man generell auch bei Apps sein, die durch eine  Berechtigung auf Logcat zuzugreifen wollen. Logcat ist ein Systemprotokolldienst, dessen Missbrauch es Angreifern erleichtern kann, die Schwachstelle auszunutzen beziehungsweise dies automatisiert zu tun.

Android 4.1 und spätere Versionen von Android-Anwendungen verbieten zwar den Zugriff auf Logcat im System und anderen installierten Apps standardmäßig, sind Smartphones oder Tablets allerdings gerootet, könnte es Angreifern dennoch gelingen, auf den Dienst zuzugreifen.

12 neue Features von Android 5.1 vorgestellt

Bild 1 von 14

Wo bekomme ich Android 5.1?
Erste Besitzer eines Nexus 5 und Nexus 7 (2012, WiFi) haben die neue OS-Version Android 5.1 bereits als reguläres Update über die Geräteeinstellungen erhalten. Wie üblich finden aber noch nicht alle Nexus-Besitzer das Update vor, da Google Systemaktualisierungen stets nach und nach in mehreren Phasen für die verschiedenen Geräte ausliefert. Wer nicht länger warten möchte, der kann Android 5.1 auch schon manuell installieren – zumindest auf dem Nexus 6, Nexus 5, Nexus 10 und Nexus 7 (2012, WiFi). Entweder mit Hilfe der Factory Images, die Google schon letzte Woche veröffentlicht hat, oder mit den OTA-Zip-Files, die inzwischen auch erschienen sind. Wir haben uns für letztes entschieden und stellen euch nun die neuen Funktionen vor.
Tags :Quellen:Palo Alto NetworksVia:Peter Marwan, ITespresso.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising