Android: Riesige Sicherheitslücke bedroht wohl viele Smartphones von Samsung, Xiaomi, LG und anderen

Das könnte noch schwere Folgen für das Android-Ökosystem haben: Wie erst jetzt bekannt geworden ist, sind bereits vor einigen Wochen Zertifikate großer Smartphone-Hersteller geleakt worden und ermöglichen es Angreifern, Apps mit diesen zu signieren und somit als vermeintlich sicher einzustufen. Diese dadurch entstandene klaffende Lücke wird wohl bereits aktiv ausgenutzt, sodass aktuell erhöhte Vorsicht geboten ist.

Große Smartphone-Hersteller wie Samsung, Xiaomi und Unternehmen wie LG oder Mediatek sind derzeit von einem Leak betroffen, der die Zertifikate dieser Hersteller öffentlich gemacht hat. Diese Zertifikate werden für die Signierung von Apps gegenüber dem Android-Betriebssystem genutzt und geben diesen damit deutlich höhere Prioritäten und Rechte. Nur mit diesen Zertifikaten können System-Apps aktualisiert oder neue installiert werden.

Weil diese Schlüssel nun kursieren, können Angreifer manipulierte Apps oder eigene Anwendungen in Umlauf bringen und umfangreichen Zugriff auf die Smartphones der Nutzer erhalten. Die Lücke wird wohl bereits aktiv ausgenutzt und ist seit spätestens 11. November bekannt. Mittlerweile haben die Hersteller und auch Google reagiert und es wurden neue Zertifikate ausgestellt. Dennoch bleiben die alten wohl auf einer unbekannten Zahl von Geräten gefährlich.

Derzeit gibt es nur wenige Details und technisch ist das Ganze etwas komplizierter als man zuerst annehmen würde. Ich würde vermuten, dass alle nicht mehr mit Updates versorgten Geräte wohl dauerhaft von der Lücke betroffen sein werden. Es empfiehlt sich daher dringend, nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store zu beziehen – allen voran bei offiziellen Apps der großen Hersteller.

Folks, this is bad. Very, very bad. Hackers and/or malicious insiders have leaked the platform certificates of several vendors. These are used to sign system apps on Android builds, including the "android" app itself. These certs are being used to sign malicious Android apps! https://t.co/lhqZxuxVR9

— Mishaal Rahman (@MishaalRahman) December 1, 2022

Why is that a problem? Well, it lets malicious apps opt into Android's shared user ID mechanism and run with the same highly privileged user ID as "android" – android.uid.system. Basically, they have the same authority/level of access as the Android OS process!

— Mishaal Rahman (@MishaalRahman) December 1, 2022

In den nächsten Tagen dürften wohl weitere Details folgen, über die wir euch natürlich auf dem Laufenden halten. Bis dahin könnt ihr euch über die technischen Hintergründe bei Android-Experte Mishaal Rahman informieren. Schon die Einleitung für seinen Twitter-Thread zeigt, dass bei Android derzeit das Dach brennt: „Leute, das ist schlecht. Wirklich sehr sehr schlecht“. Hoffen wir, dass Google zeitnah informiert.

» Android Feature Drop: Google bringt viele neue Features auf alle Smartphones – diese Updates sind dabei

» Android: Neue Google System Updates sind da – diese Neuerungen kommen auf viele Smartphones & Tablets

Letzte Aktualisierung am 6.04.2024 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!

---

---