don_giovanni
Ikone
- 18.810
Kein Monat vergeht, ohne dass nicht irgendwo eine neue Sicherheitslücke im Android-Ökosystem gefunden wird. Meist sind diese entweder schon behoben, oder harmlos oder ... auch nicht. Jedenfalls haben jetzt die Ingenieure von Trend Micro eine Sicherheitslücke in der Anwendung Debuggerd gefunden, welche im Android-Betriebssystem tief verwurzelt ist. Kombiniert man diese Lücke mit anderen Bugs, könnte man problemlos Schadcode auf ein Device aufspiele und ausführen lassen. Vorhanden ist dieses Leck übrigens in allen Android-Geräten, die mit einer Iteration zwischen Android 4.0 (Ice Cream Sandwich) und Android 5.x (Lollipop) laufen, womit faktisch 94,1 Prozent der Devices betroffen sind. Wie Trend Micro berichtet, könnte ein Hacker durch ein s.g. ELF (Executable and Linkable Format) den Debugger zum Ansturz bringen und auf Dateien und Logfiles im Gerätespeicher zugreifen. Für sich genommen ist die Sicherheitslücke in Debuggerd eigentlich noch nicht sonderlich gefährlich, doch durch ihre Informationen können ASLR (address space layout randomization) Protektionen umgangen werden.
Sobald dies geschehen ist, kann man problemlos Schadcode auf dem betroffenen Device laufen lassen. "This vulnerability can be exploited by a malicious or repackaged app downloaded onto the device, although the impact would be relatively limited", erklärt in diesem Zusammenhang Wish Wu, seines Zeichens Mobile Threat Response Engineer bei Trend Micro. Im entsprechenden Blog Post ist die Situation detailliert dargestellt. Google wurde das Problem bereits am 27. April mitgeteilt, doch das Unternehmen hat diesem ein niedriges Rating in Sachen Notwendigkeit gegeben. Derzeit gibt es noch keinen Patch für die betroffenen Android-Versionen, dieser soll aber in Android M integriert sein, welches im Oktober/November erwartet wird. Das Android Open Source Project (AOSP) verfügt bereit seit dem 15. Mai über einen Patch für das Sicherheitsproblem.
Weitere Infos bekommt ihr hier.
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
SwiftKey: Sicherheitslücke gefährdet zahlreiche Samsung-Smartphone-Besitzer von S4 Mini bis S6 Edge - Android-Hilfe.de
Android-Sicherheit: Spyware angeblich allgegenwärtig auf Millionen von Geräten - Android-Hilfe.de
Android-Sicherheit: Angeblich sind 939 Millionen Devices von einem Bug befallen - Android-Hilfe.de
Quellen:
Vielen Dank an kingoftf für den Hinweis auf diese News.
Softpedia
Trend Micro
Sobald dies geschehen ist, kann man problemlos Schadcode auf dem betroffenen Device laufen lassen. "This vulnerability can be exploited by a malicious or repackaged app downloaded onto the device, although the impact would be relatively limited", erklärt in diesem Zusammenhang Wish Wu, seines Zeichens Mobile Threat Response Engineer bei Trend Micro. Im entsprechenden Blog Post ist die Situation detailliert dargestellt. Google wurde das Problem bereits am 27. April mitgeteilt, doch das Unternehmen hat diesem ein niedriges Rating in Sachen Notwendigkeit gegeben. Derzeit gibt es noch keinen Patch für die betroffenen Android-Versionen, dieser soll aber in Android M integriert sein, welches im Oktober/November erwartet wird. Das Android Open Source Project (AOSP) verfügt bereit seit dem 15. Mai über einen Patch für das Sicherheitsproblem.
Weitere Infos bekommt ihr hier.
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
SwiftKey: Sicherheitslücke gefährdet zahlreiche Samsung-Smartphone-Besitzer von S4 Mini bis S6 Edge - Android-Hilfe.de
Android-Sicherheit: Spyware angeblich allgegenwärtig auf Millionen von Geräten - Android-Hilfe.de
Android-Sicherheit: Angeblich sind 939 Millionen Devices von einem Bug befallen - Android-Hilfe.de
Quellen:
Vielen Dank an kingoftf für den Hinweis auf diese News.
Softpedia
Trend Micro
Zuletzt bearbeitet: