FireEye: Schädliche Software kann Homescreen-Icons unter Android manipulieren

Firmware und OS

Sicherheitsexperten von FIreEye sind auf ein weiteres Sicherheitsleck in Android gestoßen, das es Apps erlaubt, Icons auf dem Homescreen auszutauschen und für eigene Zwecke zu manipulieren.

Nach den Experten genüge dazu bereits eine App mit Zugriffsrechten der Stufe „Normal“, welche es dieser erlauben, die Icons zu anlaysieren und etwa so zu manipulieren, dass der User beim Start auf eine Phishing-Website geleitet wird.

Problematisch dabei ist vor allem, dass dies ohne das Wissen der Nutzer geschieht – während Berechtigungen der Stufe „Dangerous“ grundsätzlich durch eine Bestätigung des Nutzers erteilt werden, geschieht das im Fall von als „Normal“ eingestuften Rechten automatisiert, dem Nutzer bleibt hierbei lediglich die Option der Einsicht.

Möglich wird die Icon-Manipulation durch die als „Normal“ eingestuften Berechtigungen zum Lesen und Schreiben der Launcher-Konfiguration, wodurch die App in der Lage ist, Einträge zu löschen, zu ergänzen und zu verändern, darunter auch die Icons betreffende.

Ein von FireEye durchgeführter Testangriff bestätigte das Problem und offenbarte zugleich auch die Anfälligkeit von Geräten, die nicht auf Android Open Source Project (AOSP) laufen, darunter ein Nexus 7 mit CyanogenMod 4.4.2 sowie ein Samsung Galaxy S4 mit Android 4.3 nebst einem HTC One mit Andoid 4.4.2.

Auch Goolge hat die Problematik mittlerweile bestätigt und seinen OEM-Partnern einen Patch zur Verfügung gestellt – ob und wann dieser beim Anwender eintrifft, bleibt allerdings abzuwarten.

Quelle FireEye

Fehler meldenKommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Firmware und OS / ...