Weiterer Android-Bug betrifft Geräte ab Android 4.3, Patch bereits unterwegs

11. August 2015 Kategorie: Android, Backup & Security, geschrieben von: Sascha Ostermaier

Android hat es in diesen Tagen nicht allzu leicht, wenn es um die Sicherheit des Systems geht. Zuerst wurde Stagefright aufgedeckt, danach folgte Certifi-gate. Und nun gibt es die nächste Lücke, die von Sicherheitsforschern entdeckt wurde. Betroffen sind diesmal alle Android-Versionen ab 4.3, aber ein Patch steht bereits zur Verfügung. Ausgeliefert ist dieser jedoch noch nicht. Lange sollte es dennoch nicht dauern, kündigten einige Hersteller ja bereits an, dass sie nun monatlich Security-Patches zur Verfügung stellen wollen.

Android

Die Lücke CVE-2015-3825 ermöglicht es manipulierten Apps auf das gesamte Android-System zuzugreifen und sich auch auf Systemebene zu bewegen. Angreifer können Apps erstellen, die während der Installation keine Berechtigungen erfordern, sich diese aber dann nach der Installation quasi selbst geben. Der Nutzer bekommt nichts davon mit.

Damit nicht genug, die Forscher fanden auch in verschiedenen SDKs für Android-Apps Schwachstellen, die es Angreifern erleichtern solche Apps zu erstellen. Diese zielen nämlich darauf ab, dass sie eine Original-App ersetzen und dann ab einem Reboot des Android-Gerätes Daten über diese Fake-App sammeln können. Es gibt allerdings keine Hinweise darauf, dass die Lücke aktiv ausgenutzt wird. Zusammen mit dem Wissen, dass sich ein Patch bereits auf dem Weg befindet, sollte man also nicht direkt in Panik verfallen.

Die komplette Ausführung des Security-Teams könnt Ihr an dieser Stelle (PDF) studieren. Bis der Patch zur Verfügung steht, ist es eventuell ratsam, nicht jede APK aus unbekannter Quelle zu installieren. Das ist es aber eigentlich immer, nicht nur, wenn es gerade eine neu entdeckte Lücke gibt.

(Quelle: The Register)


Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7744 Artikel geschrieben.