Aktiv ausgenutztes Zero-Day-Leck Strandhogg in Android entdeckt
Quelle: Pixabay/B_A

Aktiv ausgenutztes Zero-Day-Leck Strandhogg in Android entdeckt

In Android wurde eine Zero-Day-Lücke namens Strandhogg entdeckt, die in allen Versionen des mobilen Betriebssystems zu finden ist und aktiv ausgenutzt wird. Sie ermöglicht es Schädlingen, sich in Apps einzuschleusen und weitgehende Berechtigungen einzufordern.
4. Dezember 2019

     

Drei Sicherheitsforscher von Promon haben ein Zero-Day-Leck in Android entdeckt. Die als Strandhogg bezeichnete Schwachstelle ermöglicht es, Malware als legitime App zu erscheinen, sodass die Benutzer nicht bemerken, dass sie Ziel eines Angriffs sind. Gefährlich ist die Lücke auch deshalb, weil alle Versionen von Googles Betriebssystem ohne Ausnahme davon betroffen sind und die Sicherheitsforscher Hinweise darauf gefunden haben, dass sie bereits von 36 Apps aktiv ausgenutzt wird. Ausserdem seien die 500 populärsten Apps im Google Play Store gefährdet und könnten von Strandhogg ausgenutzt werden. Die Angreifer brauchen dafür nicht einmal Root-Rechte.


Ist eine mit Strandhogg infizierte App erst einmal auf dem Smartphone installiert, können die Angreifer die Rechte für etliche Aktionen anfordern und die Nutzer über das Mikrofon belauschen, mit der Kamera Fotos schiessen, SMS lesen und verschicken, Anrufe tätigen oder aufnehmen, auf Fotos und Dateien zugreifen sowie Logins, GPS-Daten, Kontakte und nicht zuletzt die Logs des Smartphones auslesen.

Strandhogg nutzt laut den Sicherheitsforschern von Promon eine Schwachstelle im Multitasking-System von Android, um die Angriffe zu starten, die es Schadsoftware ermöglichen, sich im Gewand einer legitimen Anwendung auf dem Gerät zu verstecken. Die Zero-Day-Lücke basiert auf einer Android-Steuereinstellung namens Taskaffinity, die es jeder App - auch bösartigen - ermöglicht, jede Identität in dem von ihr befallenen Multitasking-System anzunehmen.


Verschiedene Aspekte der Sicherheitslücke wurden laut Promon bereits 2015 entdeckt, Google habe damals aber die Schwere der Schwachstelle in Abrede gestellt. Die Sicherheitsforscher hätten aber konkrete Beweise dafür, dass Hacker Strandhogg aktiv ausnutzen, um Zugang zu Geräten und Apps zu erhalten. (luc)


Weitere Artikel zum Thema

Google patcht Android

8. Oktober 2019 - Google flickt im Rahmen seines Oktober-Patchdays insgesamt 32 Schwachstellen, darunter eine kürzlich aufgetauchte Zero-Day-Lücke.

Zero Day bedroht zahlreiche Android-Geräte

7. Oktober 2019 - Eine Zero-Day-Lücke gefährdet derzeit eine Reihe von Android-Geräten, es soll gar die völlige Kontrolle über Zielgeräte erlangt werden können. Angeblich steht eine bekannte israelische Gruppe hinter dem Expoit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER