Mi. 20. November 2019 um 14:05

Android-Sicherheitslücke: Zugriff auf Kamera, GPS und Telefon völlig frei

von Marcel Laser0 Kommentare

Wie alles Digitale im Leben sind auch Smartphones nie von Sicherheitslücken frei. Einige davon sind eher belanglos, andere wiederum schwerwiegend. Die nun bekanntgewordene Lücke ist eher letzteres, denn sie erlaubte den Zugriff von Apps auf kritische Bereiche im System, ohne dass es eine Abfrage für eine Berechtigung gab. Betroffen waren vor allem Samsung– und Google-Smartphones, aber auch andere Geräte können noch weiterhin die Lücke enthalten.

Kamera-Apps mit manipuliertem Zugriff über andere Apps gesteuert

Interessant ist der Weg, der dafür durchlaufen werden muss. Die beiden Sicherheitsforscher Erez Yalon und Pedro Umbelino haben eine manipulierte App auf einem Google– und Samsung-Smartphone installiert. Die App sendete intern ebenfalls manipulierte Anfragen an die vorinstallierte Kamera-App der Hersteller, um Zugriff zu erhalten. Der Zugriff wurde auch ohne die Abfrage einer Berechtigung erteilt, da die vorinstallierten Kamera-Apps der Hersteller ja bereits Zugriff auf die Kamera haben.

 

Das ermöglichte das heimliche Aufnehmen und Abhören von Fotos oder Videos auf den betroffenen Smartphones, ohne dass man selbst etwas davon mitbekam. Um diese allerdings dann doch speichern und versenden zu können, brauchten die Entwickler dann doch eine Berechtigung. Nämlich den Zugriff auf den Speicher. Betroffen war übrigens auch das GPS über die Kamera, sofern man der Kamera-App den Zugriff auf das GPS erlaubte. Probleme machen hier vor allem Apps, die generell als vertrauenswürdig gelten, aber dennoch manipuliert sein könnten. Die Sicherheitsexperten nutzten übrigens dafür eine eigene App, die sich als Wetter-Programm ausgab, also eher harmlos klingt.

 

Google und Samsung wurden bereits benachrichtigt und die Sicherheitslücke geschlossen. Die Meldung ging bereits im Juni 2019 ein und wurde von Google entsprechend im Juli 2019 abgearbeitet. Allerdings ist davon auszugehen, das andere Smartphones ebenfalls noch betroffen sein könnten. Denn es geht hier um die Anpassung der vorinstallierten Kamera-App. Samsung nutzt beispielsweise eine eigene App, statt der Android-eigenen Lösung. Wie viele Smartphones von Herstellern noch dieses Problem aufweisen, ist nicht bekannt.


 

 

Quelle: ArsTechnica

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen