Abo
  • Services:
Anzeige
Sicherheitsloch in allen Android-Versionen
Sicherheitsloch in allen Android-Versionen (Bild: Justin Sullivan/Getty Images)

Sicherheitslücke: Manipulation der Icons im Android-Launcher möglich

Die Icons im Android-Launcher lassen sich ohne große Mühe manipulieren. Dadurch ließen sich vermeintlich vertrauenswürdige App-Icons so verändern, dass sie auf eine App mit Schadcode oder auf eine Phishing-Seite leiten könnten, warnen Sicherheitsspezialisten.

Anzeige

In allen Android-Versionen haben die Sicherheitsspezialisten von Fireeye eine Sicherheitslücke entdeckt. Mit einer regulären Android-App lassen sich nach ihren Angaben die Icons auf dem Startbildschirm des Launchers manipulieren, so dass sie auf andere Apps oder Webseiten verweisen können. Somit lassen sich vertrauenswürdige Apps mit schadhaften Apps oder Webseiten verknüpfen.

Googles Sicherheitsmechanismen helfen nicht

Auch die in Android und im Play Store von Google bereitgestellten Sicherheitstests helfen nicht. Eine entsprechende Beispiel-App ging ohne Probleme im Play Store online und bei der Ausführung auf einem Android-Gerät gab es keine Fehlermeldung. Fireeye betont, dass die betreffende App gleich wieder aus dem Play Store entfernt worden sei, so dass keine Unbeteiligten sie heruntergeladen und installiert haben könnten. Seit kurzem überwacht Google Android-Apps im Hintergrund hinsichtlich eines möglicherweise schadhaften Verhaltens.

Ein Angriff über diese Sicherheitslücke kann vom Opfer nicht ohne weiteres bemerkt werden. Erst seit Android 4.2 wird die Zugriffsberechtigung für das Installieren von Icons auf dem Startbildschirm bei der App-Installation abgefragt, bei älteren Android-Versionen gibt es keinen Hinweis, wenn eine App dafür die entsprechenden Rechte haben will. Damit sind Geräte mit Android 4.2 und neuer aber keinesfalls vor dem Sicherheitsloch gefeit. Denn nach wie vor fehlt eine Nachfrage, wenn eine App das Icon auf dem Startbildschirm nachträglich ändert.

Google hat Patch an Hersteller verteilt

Google hat nach Aussage von Fireeye das Sicherheitsloch bestätigt und will es innerhalb von Android bereits beseitigt haben. Der Patch wurde an die Gerätehersteller weitergereicht. Allerdings ist unklar, ob der Fehler auch in älteren Android-Versionen oder nur in der aktuellen Android-Version behoben wurde. Denn wie schnell die betroffenen Android-Smartphones und -Tablets den Patch erhalten, ist alles andere als klar.

Es besteht sogar das Risiko, dass vor allem ältere Geräte niemals einen Patch erhalten, weil die Hersteller für die Geräte keine Updates mehr anbieten. Laut Fireeye besteht der Fehler seit Android 1.x. Bisher seien nicht einmal die Nexus-Geräte von Google davor sicher, warnt Fireeye. Sie hätten den Fehler auf einem Nexus 7 mit aktuellem Android 4.4.2 reproduzieren können. Es wird erwartet, dass in Kürze ein Update auf Android 4.4.3 erscheint und dass damit der Fehler beseitigt werden könnte.


eye home zur Startseite
chrulri 22. Apr 2014

Stimmt, weil SSL-Bugs, welche beliebige Zertifikate fressen, inkl. dieses der gefälschten...

HerrMannelig 17. Apr 2014

Im Artikel steht aber nicht, dass die Verknüpfung, sondern dass die Icons getauscht...

tomate.salat.inc 17. Apr 2014

Ich habs offensichtlich nicht verstanden, erklärs.



Anzeige

Stellenmarkt
  1. Uvex Winter Holding GmbH & Co. KG, Fürth
  2. Robert Bosch GmbH, Bühl
  3. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. Bosch Energy and Building Solutions GmbH, Stuttgart-Weilimdorf


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  2. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  3. Bundesgerichtshof

    Keine Urheberrechtsverletzung bei Bildersuche

  4. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  5. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  6. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  7. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  8. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  9. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  10. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: "Tesla hat vor einigen Jahren ausgerechnet...

    FlorianP | 18:00

  2. Re: Habe es immer noch nicht ganz verstanden

    Sharra | 17:57

  3. Re: Ja? Wieso funktioniert dann mein Edge und die...

    elf | 17:51

  4. Re: MS-DOS 6.22

    Test_The_Rest | 17:50

  5. Re: History repeats itself

    George99 | 17:49


  1. 17:49

  2. 17:39

  3. 17:16

  4. 17:11

  5. 16:49

  6. 16:17

  7. 16:01

  8. 15:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel