1838775

Mobile Litfaßsäulen gefährden Android-Phones

10.10.2013 | 16:48 Uhr |

Adware in werbefinanzierten Android-Apps stellt ein hohes Sicherheitsrisiko dar. Das Sicherheitsunternehmen FireEye hat in einem an sich legitimen Werbemodul gravierende Schwachstellen entdeckt, die für Angriffe auf Android-Nutzer ausgenutzt werden können.

In Googles App-Portal Google Play gibt es eine Vielzahl mehr oder weniger nützlicher oder unterhaltsamer Apps, die zwar kostenlos erhältlich sind, aber durch Werbeeinblendungen finanziert werden. Dabei kommenden Software-Module zum Einsatz, die Werbebanner aus einem Werbenetzwerk laden und einblenden. Bei den Analyse einer solchen Software sind Forscher des Sicherheitsunternehmens FireEye auf derart gravierende Schwachstellen gestoßen, dass sie damit an die Öffentlichkeit gehen.

FireEye hat alle Apps in Google Play untersucht, die mehr als eine Million Downloads aufweisen. Knapp zwei Prozent dieser Apps enthalten die fragliche Werbebibliothek, was insgesamt etwa 200 Millionen betroffene Downloads ergibt. FireEye möchte weder diese Software noch deren Hersteller benennen, stattdessen haben die Sicherheitsforscher der Adware-Komponente den Namen "Vulna" gegeben. Die Eigenschaften des Werbemoduls beschreiben sie mit dem Kunstwort "vulnaggressive" (vulnerable and aggressive), also zugleich angreifbar und angriffslustig. Vulna ist zudem gut getarnt und schwer zu entdecken.

Dass Apps und darin enthaltene Werbemodule allerlei Daten über den Benutzer und das Gerät sammeln und an die beteiligten Unternehmen senden, ist keine ganz neue Erkenntnis . Doch das Vulna genannte Modul weist ein weitaus gravierenderes Risikopotenzial auf. Es kann auf Anweisung des Werbe-Servers eingehende SMS, die Anrufliste und Kontakte ausspähen sowie zur Laufzeit aus dem Internet heruntergeladenen Code ausführen.

Zu Vulnas Schwachstellen gehört, dass es private Daten des Benutzers im Klartext über HTTP-Verbindungen sendet. Ferner kommuniziert Vulna in gleicher Weise ungesichert mit seinem Werbe-Server, erhält unverschlüsselt Anweisungen und lädt so auch Code nach. Ein Angreifer könnte die ungeschützte HTTP-Verbindung kapern und eigene Anweisungen und Code übertragen. Vulna nutzt zudem die anfällige Android-Komponente WebView auf unsichere Weise.

Ein Angreifer, der die Möglichkeiten dieser Werbe-Software missbraucht, kann damit erheblichen Schaden anrichten. Er könnte etwa die Kamera einschalten und ohne Wissen des Benutzers Fotos machen, gespeicherte Fotos versenden, Passwörter und andere Anmeldedaten ausspionieren, die per SMS eingehen (etwa mTANs), heimlich SMS im Namen des Benutzers verschicken oder das Smartphone zu einem Teil eines Bot-Netzwerks machen.

FireEye hat Kontakt mit dem Hersteller der Werbe-Software sowie mit Google aufgenommen und auf die Sicherheitsprobleme hingewiesen. Nach Angaben des Sicherheitsunternehmens wollen beide etwas gegen die mit Vulna verbundenen Risiken unternehmen. Wohl auch deshalb hat FireEye darauf verzichtet Ross und Reiter beim Namen zu nennen.

0 Kommentare zu diesem Artikel
1838775