Neue Sicherheitslücke ab Android 4.3 bis Lollipop aufgedeckt

Sicherheitslücken in Android und kein Ende absehbar. Gerade haben die Sicherheitsforscher eine neue Lücke entdeckt, die Geräte ab Android 4.3 bis hin zu den aktuellen Versionen betrifft.


Anzeige

Vor zwei Tagen hatte ich im Beitrag Stagefright-Lücke bedroht 950 Millionen Android-Geräte über die eine per MMS ausnutzbare Lücke ab Android 2.2 (Froyo) bis vor Android 4.2 berichtet. In Android 4.2 wurde die Lücke geschlossen. Die neu aufgedeckte Sicherheitslücke betrifft nun aktuelle Android-Versionen ab Android 4.3 bis hin zu Lollipop (Android 5.1.1) – also faktisch den Großteil aller Android-Geräte, da ältere Devices wegen Sicherheitslücken von den Benutzern aussortiert wurden.

Wie Trendmicro hier in deren Blog schreibt, kann ein Angreifer über diese Sicherheitslücke ein Android-Gerät in einen Zustand versetzen, dass es tot oder stumm ist, dass keine Anfrufe mehr gehen oder dass der Touchscreen funktionslos ist – also der Super-GAU für den Betroffenen. Der Angriff kann auf zwei Wegen erfolgen:

  • Entweder durch Installation einer App mit entsprechenden Schadroutinen. Das hat den gravierendsten Effekt, denn eine eine App mit einer eingebetteten MKV-Datei, die sich im Autostart registriert, kann das Android-Gerät bei jedem Einschalten während des Starts zum Absturz bringen oder eine Nachricht einblenden. Hier der Screenshot einer solchen Meldung. Ein gesperrtes Gerät kann dann nicht mehr entsperrt werden.

(Quelle: Trendmicro)

  • Oder es wird der zweite Angriffsvektor beim Besuch einer präparierten Webseite verwendet, um den Schadcode auszuführen. Letzteres halte ich für die größere Gefahr, wenn sich dort auch nur ein temporärer Ausfall provozieren lässt.

Die Details zu den Angriffsvektoren könnt ihr in diesem Blog-Beitrag nachlesen. Dort gibt es auch Screenshots einer Proof-of-concept-App sowie folgendes Video.


(Quelle: Youtube/Trendmicro)

Der Fehler wurde bereits am 15. Mai 2015 an Google gemeldet. Am 20. Mai hat Google die Lücke als ANDROID-21296336 bestätigt, hat aber bisher keinen Patch bereitgestellt. Es ist davon auszugehen, dass die Lücke künftig durch Ransomware ausgenutzt werden könnte, die den Nutzer zur Zahlung von “Lösegeld” überreden will. Nachtrag: Hier noch ein Artikel bei heise.de zum Thema.

Ähnliche Artikel
Stagefright-Lücke bedroht 950 Millionen Android-Geräte
Android Sicherheitsfallen
Tipp zur Überprüfung der Sicherheit älterer Android-Geräte
Sicherheitstest für Android UXSS-Sicherheitslücke
Android AOSP-Browser und Amazon Kindle Sicherheitlücken
Sicherheits-Infos: Erpressungstrojaner, buggy Android-Apps


Anzeige

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.