Trend Micro hat eine Sicherheitslücke in der Anwendung Debuggerd entdeckt. Die Schwachstelle kann den Android-Debugger zum Absturz bringen und ermöglicht Hacker den Zugriff auf Inhalte des Gerätespeichers.
Bereits im April wurde die Sicherheitslücke von Trend Micro entdeckt, erst jetzt wurde es publik gemacht. Die Schwachstelle könne von Angreifern genutzt werden, um den Inhalt des Gerätespeichers auszulesen. Von diesem Leck im System sind alle Android-Geräte betroffen, die mit Android 4.0 (Ice Cream Sandwich) bis Android 5.x (Lollipop) unterwegs sind. Somit sind laut Googles Statistik 94,1 Prozent der Devices angreifbar.
Damit die Hacker Zugriff auf den Speicherinhalt erhalten können, muss dem User zunächst eine präparierte App untergejubelt werden. Nun hat der Angreifer zwar Zugriff auf den Gerätespeicher, kann laut Trend Micro aber keine Schadcodes einschleusen oder ausführen. Mit Hilfe einer Executable and Linkable Format (ELF) Datei kann der Hacker dann den Debugger zum Absturz bringen. Der Speicherinhalt befindet sich dann in den Dump- und Logd-Log-Dateien. Mit den Informationen ist der Angreifer in der Lage die Schutzfunktion Address Space Layout Randomization (ASLR) zu umgehen. Dann stehen dem Hacker quasi Tor und Tür offen und die Schadcodes können ohne Probleme losgelassen werden.
Google wurde von diesem Problem am 27. April informiert. Am nächsten Tag bestätige das Unternehmen die Schwachstelle und stuft das Risiko als gering ein. Am 15. Mai wurde für das Android Open Source Project ein Patch veröffentlicht. Nutzer der Android M Developer Preview dürfen an dieser Stelle aufatmen, denn diese sind von der Sicherheitslücke nicht betroffen. Alle anderen werden den Patch wohl erst mit einem Upgrade auf Android M erhalten.
Quelle: blog.trendmicro.com, via zdnet.de
Solange man keine Dritt-Apps installiert, ist man auf Android meistens sicher.
Ha, also noch ein Vorteil mehr Android M schon zu flashen :P