Ein Hacker aus Frankreich namens Andre Moulu hat es geschafft, mit Hilfe der Software Kies Apps zu installieren, ohne dass dies der Benutzer mitbekommt. Dies ist natürlich eine sehr gefährliche Sicherheitslücke.
Eigentlich könnte man meinen, dass so etwas nicht möglich sei. Allerdings hat Moulu bewiesen, dass es funktioniert. Um nicht die Aufmerksamkeit des Benutzers zu erregen, hat sich der Hacker der App-Wiederherstellungsfunktion der Software Kies bedient. Der Ablauf des Eingriffs sieht folgendermaßen aus:
- Der Nutzer installiert eine App, die mit einer schadhaften APK-Datei ausgestattet ist
- Durch das Ausführen der App wird eine Funktion aufgerufen, die alle Dateien im Verzeichnis /sdcard/restore löscht.
- Im gleichen Schritt wird die schadhafte APK-Datei in diesem Ordner platziert.
- Abschließend wird die Restore-Funktion der Kies-APK-Datei aufgerufen, woraufhin das Programm versucht die Apps, welche sich im Verzeichnis /sdcard/restore befinden, wiederherzustellen. Da sich dort die Schadsoftware befindet, wird diese auf dem Smartphone installiert, ohne dass der Nutzer davon Wind bekommt.
All jene, die jetzt Angst haben, können beruhigt sein. Samsung hat bereits die entsprechende Funktion mit einem Sicherheitsmechanismus ausgestattet, welcher diese Sicherheitslücke stopft.
Abschließend hat der Hacker noch ein Video veröffentlicht, in welchem er den Installationsvorgang anhand von Avast Antivirus zeigt:
Quelle: Andre Moulu