55 Prozent betroffen
13.08.2015, 08:40 Uhr
Erneut schwere Sicherheitslücke in Android
Eine vermeintlich harmlose App kann sich durch eine Lücke im Zertifikatssystem erweiterte Zugriffsrechte verschaffen und sich so zu einer „Super-App“ entwickeln, warnen Sicherheitsforscher von IBM.
Usenix Woot-Conference 2015: Auf der Veranstaltung in Washington demonstrieren die IBM-Sicherheitsforscher die neue Android-Lücke.
Quelle: Usenix
Dadurch scheint die App harmlos zu sein. In Wahrheit kann sie sich aber durch eine Lücke im Zertifikatssystem von Android heimlich erweiterte Rechte verschaffen und so zu einer Art „Super-App“ werden. Anschließend kann sie den Android-Kernel manipulieren, andere Anwendungen auf dem Smartphone ersetzen und Shell-Befehle ausführen, um Daten zu klauen.
In einem Video demonstrieren die Sicherheitsforscher, wie es ihnen gelungen ist, die Facebook-App auszutauschen:
Die Lücke wurde in „OpenSSLX509Certificate“ gefunden und soll in CVE-2015-3825 beschrieben werden. Weitere Details wollen Or Peles und Roee Hay auf der Usenix Woot Conference 2015 in Washington verraten.
Google hat bereits reagiert und Patches für Android 5.1 und 5.0, Android 4.4 sowie Android M veröffentlicht. Wie und wann diese Patches aber die Mehrzahl der Android-Nutzer erreichen, ist noch unklar. Mehr als 55 Prozent aller Smartphones sollen betroffen sein.
Erst vor kurzem wurden andere schwere Sicherheitslücken wie Certifi-gate und Stagefright in Android gefunden.