Open Source im professionellen Einsatz

Neue Android-Schwachstelle

Erst kürzlich wurden einige Schwachstellen in dem Android-Betriebssystem entdeckt. IBM X-Force hat nun eine weitere Sicherheitslücke gefunden, die es einem entfernten Angreifer erlaubt höhere Rechte auf dem System zu erlangen. Laut IBM sind mehr als 55 Prozent aller Geräte betroffen, wobei die Lücke die Android Version 4.3 bis 5.1 und Android M betrifft.

Die Attacke setzt voraus, dass das Opfer eine vom Angreifer bereitgestellte App startet. Die Schwachstelle beruht auf einem Problem beim Serialisieren von Objekten in der »OpenSSLX509Certificate«-Klasse. Hier kann der Angreifer einen Fehler beim Verarbeiten des »mContext«-Attributes dieser Klasse ausnutzen, um den Programmzähler von Programmen zu manipulieren. Damit ist er dann in der Lage eigenen Code in dem Kontext der Applikation und damit mit höheren Rechten auszuführen. Die IBM-Forscher haben dies anhand des »system_server«-Prozesses demonstriert. Unter anderem konnten die Forscher so Anwendungen auf dem Gerät durch andere ersetzen und die Sicherheitseinstellungen des SElinux-Kernels ändern.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.