Hälfte der Android-Geräte lässt sich leicht Trojaner unterschieben
Zahlreichen Android-Geräten kann relativ einfach ein Trojaner untergeschoben werden. Das Problem betrifft zwar nicht Systeme mit einem neueren Betriebssystem, doch ist immerhin noch etwa die Hälfte aller Androiden mit einer anfälligen Version im Einsatz.
Rechteabfrage bei Android
Auf die Schwachstelle haben die Sicherheitsforscher des US-Unternehmens Palo Alto Networks hingewiesen. Diese haben die Möglichkeit, Malware unterzuschieben, schon vor über einem Jahr entdeckt und Google informiert. Jetzt sah man wohl die Zeit gekommen, auch öffentlich über das Problem zu sprechen. "Android Installer Hijacking" nennen sie den zugrundeliegenden Angriff.
Bei einer Installation von Apps aus App-Stores von Drittanbietern prüft das System zwar unter anderem, welche Rechte eine App letztlich für ihren Betrieb verlangt, sichert die Bestätigung des Nutzers letztlich aber nicht gegen Manipulationen ab. Ein Angreifer kann dem Android-Gerät daher erst einmal eine harmlose Anwendung präsentieren, die nicht allzu viele Rechte benötigt.
Die Methode wurde mit verschiedenen älteren Android-Versionen erfolgreich getestet. Bis zur Fassung 4.2 gab es keine Probleme. In Android 4.3 hat sich Google des Problems angenommen und führt auch während der Installation noch einmal eine Prüfung durch, ob die ursprüngliche und nun genutzte Installations-Datei gleich ist. Nach Angaben der Sicherheitsforscher gab es aber einige 4.3-Systeme, die trotzdem angegriffen werden konnten, darunter das Galaxy S4 von Samsung.
Die Entdecker des Problems arbeiten schon seit einiger Zeit mit Google und den Smartphone-Herstellern zusammen, um die Schwachstelle abzudichten. Allerdings ist dies nicht so einfach, da viele noch genutzte Geräte schlicht keine Updates erhalten oder diese von den Anwendern nicht installiert werden. Seitens des Nutzers hilft als Schutz nur, dass man sich auf Googles Play-Store beschränkt.
Rechteabfrage bei Android
Auf die Schwachstelle haben die Sicherheitsforscher des US-Unternehmens Palo Alto Networks hingewiesen. Diese haben die Möglichkeit, Malware unterzuschieben, schon vor über einem Jahr entdeckt und Google informiert. Jetzt sah man wohl die Zeit gekommen, auch öffentlich über das Problem zu sprechen. "Android Installer Hijacking" nennen sie den zugrundeliegenden Angriff.
Bei einer Installation von Apps aus App-Stores von Drittanbietern prüft das System zwar unter anderem, welche Rechte eine App letztlich für ihren Betrieb verlangt, sichert die Bestätigung des Nutzers letztlich aber nicht gegen Manipulationen ab. Ein Angreifer kann dem Android-Gerät daher erst einmal eine harmlose Anwendung präsentieren, die nicht allzu viele Rechte benötigt.
Das Kuckucks-Prinzip
Nach der Prüfung wird dem Anwender präsentiert, worauf das Programm zugreifen will. In diesem Moment kann die eigentliche Installationsdatei im Hintergrund ausgetauscht werden. Dies bedeutet letztlich, dass der Nutzer erklärt, mit den Rechteanforderungen der zu installierenden App einverstanden zu sein, was nun aber für eine andere Software gilt, die womöglich weitaus tiefere Eingriffe in das System durchführt. So ist es möglich, ohne weitere Warnungen und Rückfragen, Trojaner und andere Schädlinge auf einem Android-System zu platzieren.Die Methode wurde mit verschiedenen älteren Android-Versionen erfolgreich getestet. Bis zur Fassung 4.2 gab es keine Probleme. In Android 4.3 hat sich Google des Problems angenommen und führt auch während der Installation noch einmal eine Prüfung durch, ob die ursprüngliche und nun genutzte Installations-Datei gleich ist. Nach Angaben der Sicherheitsforscher gab es aber einige 4.3-Systeme, die trotzdem angegriffen werden konnten, darunter das Galaxy S4 von Samsung.
Die Entdecker des Problems arbeiten schon seit einiger Zeit mit Google und den Smartphone-Herstellern zusammen, um die Schwachstelle abzudichten. Allerdings ist dies nicht so einfach, da viele noch genutzte Geräte schlicht keine Updates erhalten oder diese von den Anwendern nicht installiert werden. Seitens des Nutzers hilft als Schutz nur, dass man sich auf Googles Play-Store beschränkt.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen