Jon Oberheide macht ungewöhnliche Werbung für seine Android Security Workshops: In einem Video zeigt er zwei aktuelle Sicherheitsprobleme, die derzeit in allen Android-Versionen vorhanden, eine schwerwiegende Bedrohung darstellen.
Sicherheitslücke 1: Versteckte App Installation
Im ersten Teil des Videos zeigt Oberheide eine vorbereitete App, bei deren Installation im Hintergrund unbemerkt auch die Facebook App installiert wird – ohne dass der Anwender zuvor davon benachrichtigt geworden wäre oder deren zum Betrieb benötigte Rechte bewilligt hätte. Laut Oberheide betrifft das Problem alle derzeit verfügbaren Android Versionen und kann auch durch Korrumpierung bereits installierter Apps ausgenutzt werden. Als Folge könnte man unbemerkt Trojaner Apps installieren, die sich als Service in das Android System klinken und unbemerkt Eingaben des Anwenders mitspeichern oder bestehende Daten auslesen.
Sicherheitslücke 2: Die grenzenlose App
Der zweite Teil des Videos ist einem Sicherheitsleck gewidmet, dass es einer App erlauben würde, vollständige Kontrolle über das System zu erlangen, indem sie plötzlich als Root User gilt. Denn Android verwendet einen Linux basierten Kernel, daher auch ein darauf gelagertes Rechtesystem, in welchem nur der Root User alle Rechte besitzt. Dieser ist aber im Normalfall nicht erreichbar, schon gar nicht für eine App. Nach Aufruf eines von Oberheide geschriebenen Scripts ist aber erkennbar, dass die User Id der Shell, die Oberheide für den Aufruf verwendet hat, von der eines eingeschränkten Nutzers plötzlich auf den Root User wechselt: Die Shell hätte damit grenzenlose Rechte im System, könnte somit auch wichtige Systemdateien löschen und das ganze System dauerhaft unbenutzbar machen.
Google unter Druck
Zwar erfolgte bislang keine Reaktion der Kalifornier, von einer baldigen Lösung ist aber aufgrund des nicht mehr fern liegenden Weihnachtsgeschäftes auszugehen. Die Videos selbst sollte man dabei nicht weiter tragisch nehmen: Einerseits zeigt Oberheide nur die Auswirkungen der Sicherheitslücken (und nicht worin diese tatsächlich bestehen) und andererseits dürften die offenbarten Sicherheitslücken in den betreffenden Hacker-Kreisen ohnehin längst bekannt sein – was umso mehr eine schnelle Reaktion durch Google bedingt.
Quelle: The Duo Bulletin