Android: Forscher entdecken neue Sicherheitslücke beim Update-Vorgang

Forscher haben in Zusammenarbeit mit Microsoft eine Schwachstelle beim Android-Betriebssystem gefunden, bei dem Apps durch ein ausgeführtes Update in Unwissenheit des Nutzers an zusätzliche Rechte kommt.

Ein Auffinden von Fehlern und Bugs beim Konkurrenz-System ist natürlich immer ein gefundenes Fressen für den eigenen Betrieb. Microsoft hat nun in Zusammenarbeit mit den Forschern der Indiana University Google’s Betriebssystem Android genauer unter die Lupe genommen und nach eventuellen Sicherheitsrisiken durchsucht. Und siehe da, man wurde fündig: Der Bug namens „Pileup“ (Privilege Escalation trough updating) betrifft sämtliche Android-Versionen. Hält man sich mal die Zahlen vor Augen, wie viele Android-Devices es gibt, wird einem schnell klar, dass mehr als eine Milliarde an Smartphones und Tablets davon betroffen sind. Wie man bereits aus dem Namen herauslesen kann, wird das mobile Gerät jeweils beim Update-Vorgang von Android der Gefahr ausgesetzt. Während das Google-Betriebssystem Tausende von Daten beim Update-Prozess austauscht oder hinzufügt und diverse Parameter anpasst, können böswillige Apps ihre Berechtigungen verändern. Dies gilt allerdings nur für Berechtigungen, die unter der alten Android-Version nicht zur Verfügung standen und neu dazu gekommen sind.

Die Sicherheitsexperten haben insgesamt sechs verschiedene Pileup-Anfälligkeiten entdeckt, welche alle im Android Package Management System (OMS) stecken. Diese sind in allen Versionen des Android Open Source Project (AOSP) vorhanden. Auch rund 3500 von Mobilfunkanbietern und Handyherstellern angepasste Android-Versionen sind davon betroffen. Die Forscher haben inzwischen allerdings ein Tool veröffentlicht, welches schädliche Apps auflistet, die sich den Bug zunutze machen. Den Secure Update Scanner könnt ihr über den unten stehenden Download-Link kostenlos herunterladen.

Secure Update Scanner
Secure Update Scanner
Preis: Kostenlos

Quelle: Indiana.edu Via: ZDNet

 

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

Insekten-Roboter ziehen ein zwei Tonnen schweres Auto

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Kommentar verfassen