Eine 4 Jahre alte Lücke soll 99% aller Android-Geräte gefährden. Der Fehler soll in allen Android-Versionen seit Version 1.6 stecken. Ein stolzes Alter für einen Fehler, der so gravierend ist. Dieser Fehler soll es möglich machen, eine App zu verändern, ohne dass die Signatur ungültig wird. Das Signieren der Apps soll eigentlich genau solche Manipulationen verhindern.

Schwachstelle bedroht theoretisch 99% aller Android-Devices

Die gute Nachrichten gleich zu Beginn: Wer seine Apps ausschließlich über den Google Play Store bezieht ist vor dem Problem nach aktuellem Stand sicher. Nur wer die Installation von Apps aus anderen Quellen auf seinem Device erlaubt hat ist von der Lücke bedroht. Eine gewisse Ironie hat die Sache natürlich aus Sicht eines iOS-Nutzers, dem die Möglichkeit der freien Installation von Apps aus anderen Quellen auf Android immer wieder als Vorteil der Plattform vorgehalten wird. In diesem Fall wird aus dem Vorteil ein Nachteil.

Auch ist das Problem, das im Februar an Google gemeldet wurde, beim Samsung Galaxy S4 bereits korrigiert. Aber trotz der vielen Verkäufe des Smartphones bleibt der größte Teil der im Umlauf befindlichen Geräte auf diesem Weg angreifbar, inklusive der Nexus-Devices. Vor allem Besitzer älterer Geräte, die vom Hersteller nicht mehr mit Updates versorgt werden werden auch in Zukunft besonders aufpassen müssen.

Das Problem: Durch die Möglichkeit signierte Apps unbemerkt zu verändern kann ein Angreifer die volle Kontrolle über das Gerät erlangen – und niemand bekommt etwas davon mit. Ideal für so einen Angriff sind natürlich immer Apps, denen man weitreichende Rechte einräumt, also zum Beispiel vorinstallierte System-Apps. Die an diese Apps gehängte Malware hat dann die Rechte der infizierten App. Je nach vergebenen Rechten können so Nachrichten abgefangen oder kopiert werden, das Smartphone zur Überwachung genutzt werden usw. Zumindest theoretisch ist diese Lücke gewaltig:

This vulnerability, around at least since the release of Android 1.6 (codename: “Donut” ), could affect any Android phone released in the last 4 years1 – or nearly 900 million devices2– and depending on the type of application, a hacker can exploit the vulnerability for anything from data theft to creation of a mobile botnet.

Ob und in welchem Umfang diese Lücke vielleicht sogar schon genutzt wurde ist noch nicht bekannt (denkt hier gerade noch jemand an die NSA?), aber selbst ohne bekannten Angriff ist Vorsicht angebracht. Schützen kann man sich durch das Vermeiden von Installationen aus anderen Quellen als dem offiziellen Google Play Store, zumindest sollte man wirklich vorsichtig sein, welche Apps man aus welchen Quellen installiert.

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
  • Andreas Pfaffinger

    Ok, zusammengefasst: Wenn man also gehackte apps von warez-Seiten runterlädt und diese dann installiert, kann es passieren, dass man sich etwas einfängt das die persönlichen Daten oder generell die Sicherheit des Smartphones gefährdet.
    Wow. Welch Neuigkeit.

    • vukdu

      Nein, es bezieht sich auf Apps aus anderen Stores als Google Play Store, z.B. Amazon, GetJar u.s.w.
      Also wird aus der vorteilhaften Freiheit, um Apps aus beliebigen Stores zu laden, doch nix, da gemäss deinem Kommentar alle anderen ausser der Google Play Store nur Schrott und gehackte Apps beinhalten…

      • Andreas Pfaffinger

        Ach komm. Du wirst auch von Amazone keine dieser veränderten apks bekommen. Auch finde ich es ein wenig seltsam von dir, mir zu unterstellen, dass ich in irgendeiner Weise gesagt haben soll, dass “alle anderen ausser der Google Play Store nur Schrott und gehackte Apps beinhalten”. Ich hab von warez Seiten und vor allem von gehackten apps gesprochen. Also bitte reiß dich ein wenig zusammen und vor allem lerne zu lesen und dann zu verstehen.

  • Quiltifant

    Hier die bekannten Sicherheitslücken in iOS (aktuell 190): http://web.nvd.nist.gov/view/vuln/search-results?query=apple+ios&search_type=all&cves=on

    • johannes c

      hehe das religionskriegerchen wieder

      tut das wirklich so weh in deinem körperchen oder ist das ein reflex

      die liste beinhaltet alle fehler von allen versionen und auch mehrfach nennungen
      ……also nix mit “AKTUELL” und “190”

      und nur so nebenbei…..wird android dadurch besser das ein anderes system auch fehler hat Oo

      …also husch husch geh wieder spielen

    • derPhil
      • vukdu

        Uups, bei Android sind es ja fast doppelt so viele Lücken ;-)

  • Shorty1981

    Betrifft diese Lücke auch Amazon und Samsung App Store?
    Hab ich das richtig verstanden, das wenn man ein SGS4 besitzt diese Lücke bereits geschlossen wurde?Falls ja, kann ich mich ja zurücklehnen und weiterhin Apps aus anderen Stores bzw. Seiten wie Chip und co. instalieren :-) .

  • Roman

    Ich finde, es wird um diese “Sicherheitslücke” ein ziemliches Drama gemacht. Es geht ja darum, dass man signierte Apps abändern kann, ohne dass das System anschliessend bemerkt, dass die App abgeändert wurde. Eigentlich sollte dann noch eine Warnmeldung erscheinen. Doch würden die Leute diese überhaupt anschauen und nicht einfach ignorieren?

    Ausserdem kann ein gewiefter Hacker die veränderte App auch einfach selber signieren. Die “Sicherheitslücke” bewirkt also nur, dass Hacker 5 Minuten weniger Arbeit haben.

    Und es ist ja auch nicht so, dass diese Apps einfach so installiert werden. Man muss dem zuerst explizit in den Entwickler-Optionen zustimmen. Ab Android 4.2 sind diese ja sogar versteckt. Zum Thema iOS: Dort ist dies auch möglich. Indem man das iPhone jailbreaked… Anschliessend sind Installationen aus unbekannten Quellen auch möglich. Der Unterschied bei Android ist, dass man das Handy nicht rooten muss, um Apps aus unbekannten Quellen zu installieren. Könnte Google natürlich auch machen, aber würde viele verärgen.

    Mich hat diese “Sicherheitslücke” überhaupt nicht überrascht. War ja eigentlich schon länger klar, dass man sich etwas einfangen kann, wenn man Apps aus dubiosen Quellen installiert. Und hier wurde auch genannt, dass dies ja auch beim Amazon App Store passieren kann. Nur: Wie sollte eine App mit Schadsoftware dort reinkommen?

    Wurde aber auch eine Lösung für das Problem veröffentlicht. Nennt sich “Brain.apk”.

  • Porscheprolet

    Könnte es sein…mal so spekuliert, dass es ein Feature und kein Bug ist?

  • Pingback: [04/07/13] -Daily Short Top 5-

Trackbacks & Pingbacks

  1. Pingback: [04/07/13] -Daily Short Top 5-