FireEye: Schädliche Software kann Homescreen-Icons unter Android manipulieren

Android Logo Header

Sicherheitsexperten von FIreEye sind auf ein weiteres Sicherheitsleck in Android gestoßen, das es Apps erlaubt, Icons auf dem Homescreen auszutauschen und für eigene Zwecke zu manipulieren.

Nach den Experten genüge dazu bereits eine App mit Zugriffsrechten der Stufe „Normal“, welche es dieser erlauben, die Icons zu anlaysieren und etwa so zu manipulieren, dass der User beim Start auf eine Phishing-Website geleitet wird.

Problematisch dabei ist vor allem, dass dies ohne das Wissen der Nutzer geschieht – während Berechtigungen der Stufe „Dangerous“ grundsätzlich durch eine Bestätigung des Nutzers erteilt werden, geschieht das im Fall von als „Normal“ eingestuften Rechten automatisiert, dem Nutzer bleibt hierbei lediglich die Option der Einsicht.

Möglich wird die Icon-Manipulation durch die als „Normal“ eingestuften Berechtigungen zum Lesen und Schreiben der Launcher-Konfiguration, wodurch die App in der Lage ist, Einträge zu löschen, zu ergänzen und zu verändern, darunter auch die Icons betreffende.

Ein von FireEye durchgeführter Testangriff bestätigte das Problem und offenbarte zugleich auch die Anfälligkeit von Geräten, die nicht auf Android Open Source Project (AOSP) laufen, darunter ein Nexus 7 mit CyanogenMod 4.4.2 sowie ein Samsung Galaxy S4 mit Android 4.3 nebst einem HTC One mit Andoid 4.4.2.

Auch Goolge hat die Problematik mittlerweile bestätigt und seinen OEM-Partnern einen Patch zur Verfügung gestellt – ob und wann dieser beim Anwender eintrifft, bleibt allerdings abzuwarten.

image001 1

Quelle FireEye

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.