Abo
  • Services:
Anzeige
Forscher demonstrieren ihr Clickjacking-Rootkit für Android.
Forscher demonstrieren ihr Clickjacking-Rootkit für Android. (Bild: NC State University)

Clickjacking-Rootkit: Forscher zeigen ausgeklügelten Angriff auf Android

Forscher demonstrieren ihr Clickjacking-Rootkit für Android.
Forscher demonstrieren ihr Clickjacking-Rootkit für Android. (Bild: NC State University)

Sicherheitsforscher der US-Universität North Carolina State haben ein funktionsfähiges Clickjacking-Rootkit für Android entwickelt. Sie nutzen dazu eine Schwäche im Android-Framework.

Xuxian Jiang und Kollegen von der North Carolina State University haben ein Clickjacking-Rootkit für Android entwickelt. Die Sicherheitsforscher wollen damit belegen, dass es möglich ist, mit einer infizierten App ein Smartphone stärker zu manipulieren, als es bisher der Fall war.

Anzeige

Dazu nutzen sie ein von ihnen entdecktes Sicherheitsproblem in Android 4.0.4 alias Ice Cream Sandwich und früheren Versionen des Betriebssystems. Welche genau das sind, wurde nicht angegeben, ebenso wenig ob auch das neue Android 4.1 Jelly Bean betroffen ist. Das Rootkit greift nicht über den Kernel, sondern über das Android-Framework an. Das bedeutet, dass keine aufwendigen Manipulationen der Firmware nötig sind.

 
Video: Proof-of-Concept von der UC State University

So könnte das Rootkit etwa den Standardbrowser durch einen Browser ersetzen, der genauso aussieht und sich ebenso verhält - aber alle eingegebenen Informationen wie etwa Konto- und Kreditkartendaten unbemerkt an Dritte weiterleitet.

Weitreichende Angriffsmöglichkeiten

Zudem könnte das Rootkit genutzt werden, einige oder alle Apps auf dem Smartphone zu verstecken oder zu ersetzen. In einem Demonstrationsvideo zeigen die Forscher das Rootkit in Aktion.

"Diese Art des Angriffs wäre viel ausgeklügelter als das, was wir bisher gesehen haben, spezifisch angepasst auf Smartphone-Plattformen", so Jiang in einer Pressemitteilung der NC State. "Das Rootkit war nicht so schwer zu entwickeln, und keine existierende mobile Sicherheitssoftware kann es erkennen."

Jiang und seine Kollegen wollen nun daran arbeiten, Smartphones gegen solche Attacken besser zu schützen. Ihr Ziel ist es, Black-Hat-Hackern zuvorzukommen und Systeme sicherer zu machen.

Erfahrung hat Jiang damit bereits: Er ist Gründer des im Mai 2012 angekündigten Android Malware Genome Project, einem gemeinschaftlichen Forschungsprojekt zum besseren Verständnis existierender Android-Malware.


eye home zur Startseite
Izriel 06. Jul 2012

hier hast du recht deutlich gemacht, das du der Meinung bist das die , wie du sie...

neocron 04. Jul 2012

haeh? In Android Systemen ist Rootzugriff nur moeglich, wenn der kernel entsprechend...

fratze123 04. Jul 2012

wer jeden scheiss von sonstwo installiert, braucht sich über nichts wundern.

pythoneer 03. Jul 2012

Sehe ich auch so. Ich finde es schon fast merkwürdig, dass es Android deswegen noch nicht...

Ampel 03. Jul 2012

Wer es eben nicht schafft den Kernel zu verändern ,braucht sich über andere Probleme...



Anzeige

Stellenmarkt
  1. IT-Dienstleistungszentrum Berlin, Berlin
  2. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)
  3. Swiss Post Solutions GmbH, Hallstadt bei Bamberg, Pulsnitz bei Dresden
  4. DEUTZ AG, Köln-Porz


Anzeige
Top-Angebote
  1. (heute u. a. mit Sony TVs, Radios und Lautsprechern, 4K-Blu-rays und Sennheiser Kopfhörern)
  2. Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite nachschauen.

Folgen Sie uns
       


  1. VR

    Was HTC, Microsoft und Oculus mit Autos zu tun haben

  2. Razer-CEO Tan

    Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

  3. VW-Programm

    Jeder Zehnte tauscht Diesel gegen Elektroantrieb

  4. Spaceborne Computer

    HPEs Weltraumcomputer rechnet mit 1 Teraflops

  5. Unterwegs auf der Babymesse

    "Eltern vibrieren nicht"

  6. Globalfoundries

    AMD nutzt künftig die 12LP-Fertigung

  7. Pocketbeagle

    Beaglebone passt in die Hosentasche

  8. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  9. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  10. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Re: und was sagen die Piraten?

    nachgefragt | 12:04

  2. Re: Ob das eine Steigerung ist kann man nicht...

    chefin | 12:03

  3. Re: Eltern leben in einer Welt aus Angst

    elcaron | 12:02

  4. Re: Es nervt!!!

    teenriot* | 12:02

  5. Re: Apple macht das so wegen der Apple Watch

    ManuPhennic | 12:01


  1. 12:08

  2. 11:30

  3. 10:13

  4. 09:56

  5. 09:06

  6. 08:11

  7. 07:21

  8. 18:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel