2187695

Exploit-Code für Android-Lücke gesichtet

31.03.2016 | 14:12 Uhr |

Eine als kritisch eingestufte Sicherheitslücke in Android kann durch böswillige Apps genutzt werden, um sich Root-Rechte zu verschaffen. Inzwischen sind Exploits für diese Lücke aufgetaucht.

Mitte März hat Google eine Sicherheitsmeldung zur einer kritischen Android-Schwachstelle veröffentlicht. Die Lücke ist unter dem Bezeichner CVE-2015-1805 bekannt und kann es Apps ermöglichen Root-Rechte zu erlangen. Das japanische Sicherheitsunternehmen Trend Micro hat inzwischen Exploits (Angriffs-Code) für diese Lücke im Netz entdeckt und erwartet, dass in Kürze damit ausgestattete Apps auftauchen werden.

Die Schwachstelle geht auf eine Lücke im Linux-Kernel vor Version 3.18 zurück, die bereits im April 2014 entdeckt worden war. Doch der Patch für den Linux-Kernel wurde nicht nach Android portiert, das ebenfalls auf Linux basiert. Anfällig sind Android-Geräte, die mit dem Linux-Kernel 3.4, 3.10 und 3.14 arbeiten, etwa Googles Nexus-Geräte (auch bei Android 6.x) und etliche andere. Android-Versionen mit Linux-Kernel 3.18 sind nicht betroffen.

Die Schwachstelle wurde an sich als DoS-Lücke (Denial of Service) mittlerer Risikostufe betrachtet. Doch ein funktionierender Exploit, der Apps Root-Zugriff auf das System ermöglicht, kann die Sicherheit des Android-Gerät erheblich beeinträchtigen. Schädliche Apps können sich so tief ins System eingraben, dass sie durch den Benutzer kaum noch zu entfernen sind. Im englischen TrendLabs Security Intelligence Blog finden Sie technische Details zur Schwachstelle.

Google erlaubt in seinem Play Store kein Rooting-Apps – wer nur Apps aus Google Play installiert, sollte also auf der sicheren Seite sein. Allerdings hatte es eine nicht näher benannte Rooting-App, die diese Schwachstelle ausnutzt, in den Play Store geschafft. Sie war auch in anderen App-Portalen erhältlich und ist es womöglich zum Teil noch immer. Google hat zwar ein Sicherheits-Update bereit gestellt, das die Lücke stopfen soll, das ist jedoch noch längst nicht bei allen betroffenen Geräten angekommen.

0 Kommentare zu diesem Artikel
2187695