Android-Smartphones durch Masterkey-Lücke gefährdet

Viren

Die Sicherheitsexperten von Symantec haben erste Anwendungen entdeckt, die die vor einiger Zeit bekannt gewordene Masterkey-Schwachstelle des Android-Betriebssystems ausnutzen. Durch diesen Fehler ist es möglich, Anwendungen so zu manipulieren, dass sie beispielsweise schadhaften Code ausführen und der Angreiferkontrolle über das Smartphone übernehmen kann. Besonders kritisch ist dabei, dass die digitale Signatur der Anwendung nicht verändert wird. Dadurch kann eine vertrauenswürdige Anwendung mit schädlichen Code ausgestattet werden.

Doch nicht nur der einhergehende Kontrollverlust und der fremd Zugriff auf private Daten ist kritisch, auch die Tatsache, dass so eingeschleuste Schädlinge kostenpflichtige Premium-SMS verschicken können, ist als kritisch zu bewerten. Derartige Viren für Smartphones haben ähnliche Fähigkeiten, wie beispielsweise Computerviren. Sie können unter anderem auch Virenschutz-Anwendungen deaktivieren und dem Benutzer vorgaukeln, dass das Gerät einwandfrei funktioniere. Die manipulierten Anwendungen werden aktuell über den chinesischen App-Katalog verteilt und sind noch nicht in Europa verfügbar. Glaubt man Bitdefender, ebenfalls eine Antivirenfirma, soll es bereits bei Google Play einige Anwendungen geben, die ebenfalls die Signaturprüfung geschickt ausnutzen. Ob es sich dabei wirklich um schädliche Anwendung handelt, ist momentan noch nicht abschließend geklärt, da man aktuell davon ausgeht, dass es sich lediglich um doppelte Bilddateien handelt.

Um sich wirkungsvoll gegen derartige Manipulation zu schützen, ist es empfehlenswert, die Installation von nicht vertrauenswürdigen Quellen in den Einstellungen des Android-Smartphones zu deaktivieren. Darüber hinaus ist es ausgesprochen unwahrscheinlich, dass es manipulierte Anwendungen überhaupt in den Google Play Store schaffen, da die von den Entwicklern hochgeladenen Anwendungen vor der Veröffentlichung einer umfangreichen automatischen Prüfung unterzogen werden. Bei der Installation einer neuen Anwendung sollte darüber hinaus überprüft werden, welche Berechtigungen die Anwendung verlangt und ob dies für die jeweilige Anwendung nachvollziehbar ist. Eine umfangreiche Rechteverwaltung für bereits installierte Anwendung soll in der kommenden Zeit für Android erscheinen, wodurch bereits installierten Anwendungen auch ohne Installation externer Anwendungen bereits erteilte Berechtigungen wieder entzogen werden können.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.