Trend Micro warnt vor neuer Android-Lücke

19. August 2015, 12:36
8 Postings

Fast alle Geräte betroffen, aber nicht von außen ausnutzbar – Nexus-Geräte haben bereits Update erhalten

Die Stagefright-Lücken noch nicht ausgestanden, warnt der Sicherheitsdienstleister TrendMicro nun vor einer neuen Lücke in Googles mobilem Betriebssystem Android. Und auch diese dreht sich wiederum um den Mediaserver – im konkreten Fall aber um die AudioEffect-Komponente desselben.

Details

Ein Programmierfehler erlaubt es einem Angreifer einen sogenannten Heap Overflow auszulösen. In dessen Folge kann Code mit den Rechten des Mediaservers ausgeführt werden, der etwa Zugriff auf andere Audio- und Video-Streams hat.

Betroffen

Betroffen sind prinzipiell alle Android-Geräte von Android 2.3 bis 5.1. Eine entscheidende Einschränkung ist allerdings, dass sich die Lücke nicht von außen ausnutzen lässt. Ein Angreifer müsste also eine Zielperson dazu bringen eine manipulierte App herunterzuladen und manuell zu installieren.

Check

Trend Micro meint, dass es theoretisch auch möglich wäre, dass jemand eine unverdächtige App in den Play Store lädt, und erst später den Schadcode nachlädt. An solch einem Trick hatte sich das italienische Hacking Team versucht. Genau dieses Beispiel zeigt aber auch, dass dies nicht so einfach ist, wie es klingen mag. Lässt Google doch die auf einem Smartphone installierten Apps längst auch regelmäßig durch einen Sicherheitscheck laufen, solche Manipulationen würden also bald auffallen. Die App des Hacking-Teams wurde jedenfalls nach wenigen Downloads gesperrt.

Nexus hat Updates, ansonsten...

Google wurde am 12. Juni über die Lücke informiert, und hat sie bereits im Rahmen des August-Patch-Days für die eigenen Geräte der Nexus-Reihe geschlossen. Der Patch ist mittlerweile auch in den Android Source Code eingeflossen. Andere Hersteller wurden am 6. Juli über das Problem informiert. Wann – und ob – diese entsprechende Updates schnüren, ist wie immer unbekannt.

Bisher gibt es keine Hinweise, dass die Lücke aktiv von Angreifern ausgenutzt wird – dies gilt allerdings bisher auch für die Stagefright-Probleme. Prinzipiell ist davon abzuraten, Apps aus unbekannten Quellen zu installieren. (apo, 19.8.2015)

  • Artikelbild
  • Den Exploit demonstriert Trend Micro mit einer unverdächtig scheinenden App, die keinerlei spezielle Berechtigungen benötigt.
    grafik: trend micro

    Den Exploit demonstriert Trend Micro mit einer unverdächtig scheinenden App, die keinerlei spezielle Berechtigungen benötigt.

Share if you care.