Alle großen Android-Bootloader bringen schlimme Schwachstellen mit

Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google
In den meisten Android-Smartphones verbergen sich Sicherheitslücken, die in der aktuellen Update-Infrastruktur nur schwer zügig zu beheben sind und wohl nur aufgrund ihrer schweren Auffindbarkeit noch nicht in größerem Umfang ausgenutzt werden.

Infografik: Sicherheit: Android und iOS im VergleichSicherheit: Android und iOS im Vergleich
Auf die Schwachstellen wurden Sicherheitsforscher der University of California, Santa Barbara, aufmerksam, als sie die verschiedenen Bootloader von Android-Systemen einer genaueren Untersuchung unterzogen. Das ist für gewöhnlich nicht so einfach, da die Software-Komponenten in der Regel proprietär sind und auch verschiedene Ansatzpunkte zum Reverse Engineering vermissen lassen.

Die Informatiker von der Uni entwickelten daher ein Tool namens BootStomp, mit dem sie einen besseren Zugang zu den fraglichen Codes erhielten, berichtete BleepingComputer. Auf diesem Weg machten sie verschiedene Schwachstellen ausfindig, die in Android-Geräten zu finden sind, die aktuell eingesetzt werden. In sechs Fällen handelt es sich um neu entdeckte Lücken, ein siebenter Bug ist hingegen schon länger bekannt und wurde nie geschlossen.

Alle großen Hersteller dabei

Die Bootloader werden jeweils von den Herstellern der genutzten Chipsätze mitgeliefert und wurde von den Forschern aus verschiedenen Smartphones herausgezogen. Letztlich standen Codes von Qualcomm, Nvidia, MediaTek und Huawei/HiSilicon für die Untersuchung zur Verfügung.

In allen Bootloadern fanden sich letztlich Angriffspunkte, über die es Angreifer schaffen können, die Vertrauenskette während des Boot-Vorgangs zu torpedieren und ihren eigenen Code tief im System zur Ausführung zu bringen. Malware, die diesen Weg geht, hat letztlich im Grunde keine Widerstände mehr von den Security-Features zu befürchten, die das übergeordnete Betriebssystem dann mitbringe und irgendwann aktivieren will. Da die Schadcodes viel früher greifen, kann das Hochfahren von Schutzsystemen im Zweifelsfall komplett unterdrückt und das jeweilige Gerät vollständig übernommen werden. Google, Android, Malware, Virus Google, Android, Malware, Virus Google
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 05:14 Uhr Elk Ridge Taschenmesser Hunter Gold Aluminium-Griff , Länge geschlossen cm: 8,89 , ELKR-1079Elk Ridge Taschenmesser Hunter Gold Aluminium-Griff , Länge geschlossen cm: 8,89 , ELKR-1079
Original Amazon-Preis
22,90
Im Preisvergleich ab
?
Blitzangebot-Preis
17,86
Ersparnis zu Amazon 22% oder 5,04

Tipp einsenden