Android Sicherheitslücke ermöglicht Smartphone Übernahme


Android Sicherheitslücke - Webkit Schwachstelle im Browser

Das folgende Szenario dürfte v.a. für Windows Nutzer leider bereits bekannt sein. Ein vermutlich vertrauenswürdiger Absender schickt einem eine E-Mail, in der ein Link auf eine bis dato unbekannte Webseite verweist.
Aktiviert man diesen Link mit einem Klick, öffnet sich, wie dies zu erwarten ist, eine Webseite und suggeriert dem Besucher einen reellen Inhalt. Im Hintergrund jedoch erlangt ein Dritter, der die Identität des vertrauenswürdigen Absenders missbräuchlich verwendet hat, Zugriff auf das eigene System und kann nun entweder persönliche Daten auslesen oder u.U. das System gänzlich sabotieren. Man wurde also Opfer einer infizierten Webseite, die es durch Sicherheitslücken im eigenen Betriebssystem ermöglicht, unberechtigten Dritten Zugriff auf den eigenen Computer zu gewähren.
eteleon - mobile and more

Android Sicherheitslücke im Browser

AndroidBis dato war dieses Szenario größtenteils auf Personalcomputer beschränkt, doch jetzt haben Experten im Android Browser eine änliche Sicherheitslücke entdeckt. Wie das Nachrichtenportal Reuters mitteilte, ermöglicht diese Sicherheitslücke, die in sämtlichen Android Versionen bis Android 2.2 Froyo vorhanden sei, Fremden Zugriff auf das eigene Smartphone, ohne dass die Opfer diese feindliche Übernahme bemerken könnten.
Das Szenario ist hierbei mit dem des zuvor geschilderten identisch. Das Opfer erhält eine Mitteilung, die einen Link enthält und wird somit auf eine infizierte Webseite geleitet. Die Programmroutinen dieser infizierten Webseite nutzen dann eine Schwachstelle im Webkit des Android Browsers aus, um Dritten den Zugriff auf das Smartphone zu gewähren. Der Angreifer kann nun bequem aus der Ferne das Smartphone komplett übernehmen oder aber Anrufe mitschneiden bzw. den Aufenthaltsort des Opfers analysieren.
eteleon - mobile and more

Entdeckt wurde die Sicherheitslücke im Webkit von Android von der Sicherheitsfirma CrowdStrike, die den “Bug” im Rahmen einer Konferenz der Öffentlichkeit präsentieren möchte. Auch werde man dort ein Exploit vorstellen, welches die angesprochene Sicherheitslücke ebenfalls unter Android 2.3 Gingerbread ausnutzen kann.
Das Problem an solchen Sicherheitslücken ist, dass der in Android integrierte Browser nicht direkt von Google aktualisiert werden kann, da er direkt in die Firmwares der Hersteller implementiert ist. Als Besitzer eines älteren Smartphones muss man sich daher darauf verlassen, dass Samsung, Motorola und Co. zeitnah Updates ihrer Firmwares bereitstellen, die diese Sicherheitslücke schließen. Die Vergangenheit zeigte jedoch mehrmals, dass solche Updates eher schwer zu realisieren sind und eher spärlich ausgerollt werden.

Bildquelle: Johan Larsson (flickr.com)

Das könnte Dich auch interessieren:

Verfasst von:

Andreas ist sozusagen der Admin von Tablettest.net und kümmert sich hinter den digitalen Kulissen um den reibungslosen Ablauf der Webseite. Hin und wieder schreibt er auch selbst den ein oder anderen Artikel für das Tablet-Magazin.

Tags: , ,