Mo. 29. Mai 2017 um 17:03

Cloak and Dagger: Schwere Sicherheitslücke in vielen Android-Versionen – Google reagiert bereits

von Marcel Laser0 Kommentare

Genauer gesagt handelt es sich hier um den Missbrauch zweier Dienste bzw. Rechte im System selbst. Haben bestimmte Apps diese Rechte von euch erteilt bekommen, ist das mitlesen und ausführen von Passwörtern für diese Programme ein Kinderspiel. Google hat bereits damit begonnen, Apps die diese Lücken nutzen, nicht mehr im App Store zuzulassen.

Cloak & Dagger: Einzeln gefährlich, aber zu zweit noch weitaus kritischer

Alle Apps im Play Store sind Beispielsweise mit dem Recht “draw on top” ausgestattet. Im Rechtesystem von Android wird dieses auch SYSTEM_ALERT_WINDOW genannt, welches es ermöglicht eine unsichtbare “Schicht” über die Oberfläche der App zu legen. Dort können beispielsweise Warnmeldungen versteckt werden, ohne das ihr diese zu Gesicht bekommen. Aber es lassen sich auch Tastatureingaben damit abfangen. Tippt ihr Text ein und eine App nutzt dieses Overlay-Feature, um die Tastatureingaben zu kontrollieren können diese ganz einfach aufgezeichnet werden.

 

Die zweite Möglichkeit beschreibt BIND_ACCESSIBILITY_SERVICE, welche ebenfalls im Rechtesystem von Android verankert ist. Hat die App Zugriff darauf, können verdeckt Eingaben getätigt werden, ohne dass überhaupt jemand etwas davon mitbekommt. Als Beispiel nannte man im Forschungsprotokoll der Universitäten in UC Santa Barbara und Georgia Tech in den USA auch das mitlesen von PIN-Eingaben, welche kurzerhand über BIND_ACCESSIBILITY_SERVICE wieder eingegeben werden konnten, da der Vorgang für die Eingabe selbst ohne Tastatur simuliert werden konnte. Das kann selbst bei einem ausgeschalteten Display der Fall sein.

 

Werden beide Missbrauchsfälle miteinander kombiniert, könnte dieses fatale Folgen haben. Sie könnten ohne jegliche Probleme von alleine weitere Apps mit noch mehr Rechten installiert werden, die noch weitere Zugriffsrechte auf das Smartphone einräumen und sich somit einen kompletten Zugriff auf das gesamte System verschaffen. In einer grösseren Testreihe der Forscher war sich keiner der Testpersonen über derartige Zugriffe auf ihrem Smartphone bewusst.

 


Google hat bereits reagiert und die Richtlinien geändert – Android O nicht betroffen

Das Unternehmen Google wurde bereits auf die Lücken angesprochen und ein Google-Sprecher schien nun auch zu bestätigen, dass man längst auf den Vorfall reagiert habe. Die Richtlinien für den Play Store wurden angepasst und so können Apps, die diese Rechte ausnutzen wollen nicht mehr im Play Store platziert werden. Das gilt aber weiterhin nur für den Play Store. Wer Apps ausserhalb des Stores installiert muss also jederzeit damit rechnen, solch einer App Zugang zu seinem System zu verpassen. Daher galt, gilt und wird wohl auch weiterhin immer von Bedeutung sein: Dubiose oder seltsam anmutende Apps sollten erst gar nicht installiert werden.

 

Der Google-Sprecher betonte aber auch, dass ab Android O diese Lücken gar nicht mehr ausgenutzt werden können. Ob es Updates für die bestehenden Android-Versionen geben wird scheint unklar und ausgehend von der Art der Aussage des Sprechers wohl eher unwahrscheinlich. Zudem sind diese Rechte tiefer im Android-System verwurzelt. Vorsicht bleibt also weiterhin geboten.

 

Das gefährliche an Cloak & Dagger ist, dass ein Zugriff auf nahezu allen aktuellen Android-Versionen möglich ist, die diese Rechte nutzen, was runter bis zur Version Android 5.1 zu gehen scheint. Die Forscher stellen in ihrer Ausschreibung zum Thema unten im Quellenlink auch entsprechende Tipps bereit, die dabei helfen sollen, dass ihr entsprechende Massnahmen ergreifen könnt.

 

 

Quelle: Golem via UC Santa Barbara und Georgia Tech (Englisch)

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen