Cloak & Dagger: Fieser Exploit greift aktuelle Android-Versionen an

Sicherheitsforscher einer US-Universität haben eine Sicherheitslücke aufgedeckt, die einen Großteil der verbreiteten Android-Versionen einem erheblichen Risiko aussetzt. Die Schwachstelle soll bereits aktiv ausgenutzt werden. "Cloak and Dagger" hat das Team des Georgia Institute of Technology die entdeckte Ausnutzung der Schwachstelle in Android genannt. Die Einzelheiten dazu haben die Forscher in einem PDF veröffentlicht. Getestet wurden die aktuellen Versionen Android 5.1.1, 6.0.1 und 7.1.2 - alle sind sie anfällig für die Ausnutzung der Sicherheitslücke. Ältere Systeme wurden von den Wissenschaftlern nicht auf den Exploit getestet. Betrüger können die Benutzeroberfläche beeinflussen und bekommen so unbemerkt Zugriff auf sensible Daten. Soweit bekannt ist, nutzen Banking-Tojaner die Methode bereits. Infografik: Die Evolution von Android

Zugriff auf die Benutzeroberfläche

Unbefugte können zwei sogenannte App-Berechtigungs-Parameter kapern und diese für ihre Zwecke umfunktionieren. Es geht dabei um "SYSTEM_ALERT_WINDOW" und den "BIND_ACCESSIBILITY_SERVICE". Mit "SYSTEM_ALERT_WINDOW" können Angreifer beliebige Overlays auf die für den Benutzer sichtbare Oberfläche legen. Dadurch können Hacker ihren Opfern beliebige Anzeigen auf das Smartphone schicken. Diese Schwachstelle wird unter anderem dafür ausgenutzt, dass der Nutzer auf falsche Seiten gelotst wird oder ihm nur vorgemacht wird, bestimmte Aktionen durchzuführen oder durchgeführt zu haben. So können die Angreifer Passwörter auskundschaften und alles mitschneiden, was der Nutzer macht.

El Dorado für Betrüger

Beim "BIND_ACCESSIBILITY_SERVICE" geht es dagegen darum, dass die Angreifer Eingaben machen können, ohne dass der Nutzer das direkt bemerken kann. Kombiniert sind beide App-Berechtigungen ein El Dorado für Betrüger.

Laut Android Authority ist die Schwachstelle an sich noch nicht behoben worden. Google hat allerdings mittlerweile Apps, die mit Cloak and Dagger arbeiten, vom Google Play Store ausschließen können. Es heißt sogar, dass das dahinterliegende Problem nicht einfach behoben werden kann, da es auf Grundprinzipien des Betriebssystems aufbaut. Allerdings soll das kommende Android O dort einen Vorsprung haben und die Schwachstelle von Haus aus gar nicht mehr besitzen.

Das Team des Georgia Institute of Technology hat die Schwachstelle bereits im August 2016 an Google weitergereicht. Dadurch, dass es sich dabei im Grunde um die Verwendung einer Grundfunktion zu bösartigen Zwecken handelt, konnte Google bislang keine Lösung dagegen anbieten.

Siehe auch: Die Android O Zukunft: Googles Pläne für das mobile Betriebssystem Google, Android, Logo, Android 4.4, KitKat, Mountain View Google