Das deutsche IT-Security-Unternehmen Curesec hat eine Sicherheitslücke in Android 4.3 Jelly Bean aufgedeckt. Über ein Einfallstor in Apps lässt sich die Gerätesperre umgehen - womit ein Unbefugter Zugriff auf das Gerät bekommen könnte.
Bereits im Oktober war die Firma erstmals an das Android Security Team herangetreten, um das Problem zu melden. Die ganze Historie zu dem sicherheitsrelevanten Zugriff von Drittanbieter-Apps auf das System ist im Blog des Unternehmens publiziert worden.
Curesec hat das Problem nun mit Hilfe einer selbsterstellten App demonstriert und den Quellcode veröffentlicht.
Im Proof of Concept zeigt Curesec, wie der Lockscreen umgangen werden kann. Das alles geschah erst, nachdem das Unternehmen Google über die Sicherheitslücke informiert hatte. Als auch auf Nachfrage keine Antwort vom Android-Team kam, entschied sich Curesec, öffentlich auf den Fehler hinzuweisen.
Das Android Security Team soll bisher noch immer nicht auf die Problematik reagiert haben. Das Problem liegt in der Auswahl der Freigabe (im OS unter "com.android.settings.ChooseLockGeneric class") begründet. Der Nutzer kann hierbei wählen, wie ein Lock auf dem Gerät ausgeschaltet wird, zum Beispiel durch Codeeingabe. Durch einen Fehler im Android-Betriebssystem kann nun eine speziell präparierte App einen neuen Code anfordern, um den Lockscreen neu einzurichten. Die Sicherheitslücke blockiert nun die Anfrage, die normalerweise an den Nutzer weitergegeben wird. So wird der neue Code eingerichtet, ohne dass der Smartphone-Nutzer davon erfährt.
Nutzer der neusten Android-Version 4.4. KitKat sollen von der Sicherheitslücke komplett verschont sein. Andere Nutzer müssen sich nun aber keine großen Sorgen machen. Um die Lücke ausnutzen zu können, müssten speziell infiltrierte Apps auf dem Android-Gerät installiert sein. Dass die Schwachstelle bereits ausgenutzt wird, ist jedoch noch nicht bekannt.
Anmelden
Das deutsche IT-Security-Unternehmen Curesec hat eine Sicherheitslücke in Android 4.3 Jelly Bean aufgedeckt. Über ein Einfallstor in Apps lässt sich die Gerätesperre umgehen - womit ein Unbefugter Zugriff auf das Gerät bekommen könnte.
Bereits im Oktober war die Firma erstmals an das Android Security Team herangetreten, um das Problem zu melden. Die ganze Historie zu dem sicherheitsrelevanten Zugriff von Drittanbieter-Apps auf das System ist im Blog des Unternehmens publiziert worden.