Android-Sicherheitslücke bedroht viele Geräte aller Hersteller

VonJörn Schmidt
Android Malware

Berichten zufolge hat eine der größten Sicherheitslücken zur Erstellung von „vertrauenswürdigen“ Malware-Apps geführt. Diese können dann auf das gesamte Android-Betriebssystem auf Geräten von Samsung, LG und anderen Herstellern zugreifen.

Die Informationen stammen von Lukasz Siewierski. Googles Android Partner Vulnerability Initiative (APVI) ist an die Öffentlichkeit getreten und hat eine neue Sicherheitslücke aufgedeckt, die Geräte von Samsung, LG, Xiaomi und einigen anderen betreffen kann.

Das Hauptproblem ist, dass mehrere Hersteller ihre Plattformsignierungsschlüssel außerhalb ihrer jeweiligen Unternehmen nutzen lassen. Dieser Schlüssel wird verwendet, um sicherzustellen, dass die Android-Version, die auf Ihrem Gerät laufen soll, legal ist. Derselbe Schlüssel wird aber auch verwendet, um andere individuelle Apps zu signieren.

Diese geleakten Plattformschlüssel wurden in einigen Fällen verwendet, um einige gängige Apps zu signieren. Dazu gehört auch Bixby, auf einigen Samsung-Handys. Dadurch könnten Angreifer einer vertrauenswürdigen App Malware hinzufügen und die bösartige Version mit demselben Schlüssel signieren. Und Android würde sie als „Update“ akzeptieren.

Außerdem würde diese Methode unabhängig davon funktionieren, ob eine App aus dem Play Store oder dem Galaxy Store stammt oder per Sideloading geladen wurde.

Darüber hinaus sind die Schlüssel der folgenden Unternehmen geleakt, wobei einige Schlüssel noch nicht identifiziert worden sind:

  • Samsung
  • LG
  • Mediatek
  • szroco (Hersteller der Onn-Tablets von Walmart)
  • Revoview

Google wendet sich auch an alle Android-Hersteller, um die Verwendung von Plattformschlüsseln zum Signieren anderer Apps effektiv zu minimieren. Damit sollen potenzielle Sicherheitsprobleme vermieden werden. Außerdem sei dieses Problem im Mai 2022 bekannt geworden. Daher haben Samsung und verschiedene andere Unternehmen bereits „Abhilfemaßnahmen ergriffen, um die Auswirkungen auf die Nutzer zu minimieren“.

Allerdings sind die Dinge noch nicht ganz klar, da einige der verwundbaren Schlüssel in Android-Apps von Samsung in den letzten Tagen verwendet wurden, wie APKMirror berichtet. In einer seiner Erklärungen versichert Google den Schutz der Geräte vor dieser App-Schwachstelle.

„OEM-Partner haben umgehend Maßnahmen zur Schadensbegrenzung ergriffen, sobald wir die Schlüsselkompromittierung gemeldet haben. Die Endnutzer werden durch die von den OEM-Partnern implementierten Abhilfemaßnahmen geschützt. Google hat in der Build Test Suite, die Systemabbilder scannt, eine umfassende Erkennung der Malware implementiert. Auch Google Play Protect erkennt die Malware. Es gibt keinen Hinweis darauf, dass diese Malware im Google Play Store vorhanden ist oder war. Wie immer raten wir Nutzern, sicherzustellen, dass sie die neueste Android-Version verwenden.“

Google

Quelle(n):
9TO5Google

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 8 Pro mit Android 14

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert