Alle großen Android-Bootloader bringen schlimme Schwachstellen mit
In den meisten Android-Smartphones verbergen sich Sicherheitslücken, die in der aktuellen Update-Infrastruktur nur schwer zügig zu beheben sind und wohl nur aufgrund ihrer schweren Auffindbarkeit noch nicht in größerem Umfang ausgenutzt werden.
Infografik: Sicherheit: Android und iOS im Vergleich
Auf die Schwachstellen wurden Sicherheitsforscher der University of California, Santa Barbara, aufmerksam, als sie die verschiedenen Bootloader von Android-Systemen einer genaueren Untersuchung unterzogen. Das ist für gewöhnlich nicht so einfach, da die Software-Komponenten in der Regel proprietär sind und auch verschiedene Ansatzpunkte zum Reverse Engineering vermissen lassen.
Die Informatiker von der Uni entwickelten daher ein Tool namens BootStomp, mit dem sie einen besseren Zugang zu den fraglichen Codes erhielten, berichtete BleepingComputer. Auf diesem Weg machten sie verschiedene Schwachstellen ausfindig, die in Android-Geräten zu finden sind, die aktuell eingesetzt werden. In sechs Fällen handelt es sich um neu entdeckte Lücken, ein siebenter Bug ist hingegen schon länger bekannt und wurde nie geschlossen.
In allen Bootloadern fanden sich letztlich Angriffspunkte, über die es Angreifer schaffen können, die Vertrauenskette während des Boot-Vorgangs zu torpedieren und ihren eigenen Code tief im System zur Ausführung zu bringen. Malware, die diesen Weg geht, hat letztlich im Grunde keine Widerstände mehr von den Security-Features zu befürchten, die das übergeordnete Betriebssystem dann mitbringe und irgendwann aktivieren will. Da die Schadcodes viel früher greifen, kann das Hochfahren von Schutzsystemen im Zweifelsfall komplett unterdrückt und das jeweilige Gerät vollständig übernommen werden.
Infografik: Sicherheit: Android und iOS im Vergleich
Auf die Schwachstellen wurden Sicherheitsforscher der University of California, Santa Barbara, aufmerksam, als sie die verschiedenen Bootloader von Android-Systemen einer genaueren Untersuchung unterzogen. Das ist für gewöhnlich nicht so einfach, da die Software-Komponenten in der Regel proprietär sind und auch verschiedene Ansatzpunkte zum Reverse Engineering vermissen lassen.
Die Informatiker von der Uni entwickelten daher ein Tool namens BootStomp, mit dem sie einen besseren Zugang zu den fraglichen Codes erhielten, berichtete BleepingComputer. Auf diesem Weg machten sie verschiedene Schwachstellen ausfindig, die in Android-Geräten zu finden sind, die aktuell eingesetzt werden. In sechs Fällen handelt es sich um neu entdeckte Lücken, ein siebenter Bug ist hingegen schon länger bekannt und wurde nie geschlossen.
Alle großen Hersteller dabei
Die Bootloader werden jeweils von den Herstellern der genutzten Chipsätze mitgeliefert und wurde von den Forschern aus verschiedenen Smartphones herausgezogen. Letztlich standen Codes von Qualcomm, Nvidia, MediaTek und Huawei/HiSilicon für die Untersuchung zur Verfügung.In allen Bootloadern fanden sich letztlich Angriffspunkte, über die es Angreifer schaffen können, die Vertrauenskette während des Boot-Vorgangs zu torpedieren und ihren eigenen Code tief im System zur Ausführung zu bringen. Malware, die diesen Weg geht, hat letztlich im Grunde keine Widerstände mehr von den Security-Features zu befürchten, die das übergeordnete Betriebssystem dann mitbringe und irgendwann aktivieren will. Da die Schadcodes viel früher greifen, kann das Hochfahren von Schutzsystemen im Zweifelsfall komplett unterdrückt und das jeweilige Gerät vollständig übernommen werden.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen