Android: Sicherheitslücke ermöglicht unsichtbare Installation von Apps

11. November 2010 um 13:00 | Von | einsortiert in: Android, Software-News

Über zwei Sicherheitslücken im Android Betriebssystem ist es Sicherheitsforschern gelungen, unbemerkt Apps auf Android Geräten zu installieren. Der Nutzer bekommt von diesem Vorgang nichts mit, da die Nachfrage, ob eine App installiert werden soll unterdrückt wird.
Die Sicherheitslücken betreffen nicht den Linux Kernel, sondern können im User-Space ausgenutzt werden: Der vorinstallierte Browser bei HTC Geräten besitzt das Recht, weitere Pakete automatisch zu installieren, um z.B. HTCs Flash Lite Plugin aktuell zu halten. Diese Rechte lassen sich unter Ausnutzung einer Schwachstelle im Browser missbrauchen.
Allerdings sind hiervon nur Nutzer von HTC (Sense) Geräten mit Android 2.1 betroffen, unter Android 2.2 wurden die Fehler behoben.
Ein weiteres Sicherheitsleck kann man über den Account Manager und den Android Market ausnutzen:
über eine präparierte App wird das Recht, weitere Software nachinstallieren zu dürfen eingeholt, um anschließend unsichtbar im Hintergrund weitere Anwendungen herunterzuladen und zu installieren. Dieses Szenario wurde bereits demonstriert, die entsprechende App wurde von Google inzwischen aus dem Market gelöscht.

via heise

Verwandte Artikel:

  1. 50.000 Apps im Android Market
  2. 100.000 Apps im Android Market
  3. Android Apps einfach mit App Inventor erstellen
  4. Wieder eine Sicherheitslücke im Android Browser
  5. Opera Mobile 10 kommt für Android

Werbung:


One comment
Leave a comment »

  1. Diese Lücken werden sich häufen, bzw immer mehr Hacker werden sich auf Android stürzen wenn es bekannter und beliebter wird. Da geht jede Firma durch, die irgendwas mit Internet macht.