Sicherheitslücke: Gmail & Co. Apps leicht zu hacken

Es ist ein Teufelskreis – gerade habe ich hier über Sicherheitslücken bei Android-Apps berichtet – rappelt es erneut im Karton. Sicherheitsforscher melden eine Schwachstelle in Googles GMail-App und weiteren Apps, so dass persönliche Daten und Aktionen mit einer Wahrscheinlichkeit von bis zu 92 % durch Angreifer ermittelt werden können. Betroffen sind populäre Apps für Android, iOS und Windows Phone.


Anzeige

Die Meldung findet sich hier: Ein Team von Sicherheitsforschern, u.a. ein Assistant Professor der University of California, Riverside Bourns College of Engineering, sind auf eine Sicherheitslücke gestoßen, die in Android und vermutlich in Windows und iOS existiert. Die Lücke kann dazu führen, dass persönliche Informationen von nichtsahnenden Benutzern abgefischt werden können. Demonstriert wurde das Ganze an einem Android-Smartphone mit der GMail-App.

Laut Team waren die Angriffe in 82 bis 92 % der Fälle erfolgreich. Problem ist, dass es populäre Apps der genannten Plattformen trifft – verifiziert wurde es bei sechs der sieben populärsten Apps wie Gmail, CHASE Bank und H&R Block. Lediglich die Amazon-App hatte nur eine Erfolgsrate von 48 %, war also schwieriger zu hacken. Eine Veröffentlichung wurde bereits am 22. August unter dem Titel “Peeking into Your App without Actually Seeing It: UI State Inference and Novel Android Attacks” auf dem 23. USENIX Security Symposium in San Diego präsentiert (Authoren: Zhiyun Qian, Computer Science and Engineering Department at UC Riverside; Z. Morley Mao, Associate Professor und Qi Alfred Chen, Ph.D. Student, beide University of Michigan).

Zum Angriff muss der Benutzer des Geräts dazu gebracht werden, eine präparierte App herunterzuladen. Dies könnte ein Background-Wallpaper sein. Sobald diese App installiert war, konnten die Forscher über eine neu entdeckte Sicherheitslücke Daten abgreifen: Es wurde einfach die Shared Memory-Statistik eines Prozesses einer anderen App ausgelesen. Diese Zugriffe sind nicht geschützt und erfordern keine Privilegien. Shared Memory wird eigentlich von jedem Betriebssystem als Systemfunktion bereitgestellt, um Prozessen den effizienten Datenaustausch zu ermöglichen.

Normalerweise ist der Inhalt des Shared Memory nur für die schreibende App relevant, andere Apps kennen die Struktur der Informationen nicht. Die Forscher haben nun die Änderungen im Shared Memory einer App aufgezeichnet und mit Aktivitätsereignissen der jeweiligen App (z.B. Anmeldevorgängen) korreliert. In Kombination mit anderen, über “Side Channel”-Analysen gewonnenen, Informationen konnten die Forscher dann in Echtzeit rekonstruieren, was der Benutzer mit der App gerade machte. Es gib zwar ein paar Annahmen und Bedingungen, um erfolgreich zu sein. Aber Android erlaubt es by design, dass Apps “ge-hijacked” werden. Weitere Infos könnt ihr diesem Artikel entnehmen.


Anzeige

Dieser Beitrag wurde unter Android, App, iOS, Sicherheit, Windows Phone abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Sicherheitslücke: Gmail & Co. Apps leicht zu hacken

  1. Marc sagt:

    Im digitalen (+schnelllebigen) Zeitalter muss man einfach mit Sicherheitslücken leben.
    Bedauerlich finde ich, dass manche Hersteller trotz Hinweis sehr lange brauchen um die entsprechenden Lücken zu fixen.

  2. Hans Thölen sagt:

    In einigen Foren schreiben User folgende Kommentare :
    Die Sicherheitslücken in den CPUs wären von gewissen
    Stellen in den USA veranlasst.
    Ach neue CPUs würden auf Veranlassung dieser Stellen
    wieder diese Lücken beinhalten.
    Alle Patche wären zur Zeit völlig nutzlos und sinnlos.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.