Was machst du da auf deinem Smartphone? Angreifer werden mithilfe eines neuen Angriffs und eines alten Fehlers in Android alle Ihre Geheimnisse herausfinden! Sicherheitsspezialisten von MWR Labs meldeten einen Angriff auf Android-Smartphones mit den Betriebssystemversionen Lolipop, Marshmallow und Nougat.
Der Angriff wurde durchgeführt, indem ein alter Fehler im MediaProjection-Dienst ausgenutzt wurde, der erstellt wurde, um den Bildschirm des Benutzers zu erfassen und Ton aufzuzeichnen. MediaProjection gab es in Android von Anfang an, aber früher war für die Nutzung Root-Zugriff oder die Signatur eines Geräteaktivierungsschlüssels erforderlich. Mit der Veröffentlichung von Android Lolipop 5.0 hat sich die Situation geändert. Google machte den Dienst für jedermann zugänglich und die Anwendung begann, einfach über „Intel Call“ Zugriff auf das System anzufordern – eine Warn-Popup-Benachrichtigung von SystemUI. Die Spezialisten von MWR Labs stellten fest, dass die Angreifer zum Zeitpunkt der Anfrage um Erlaubnis zum Zugriff auf den Bildschirm und das Video ein Fenster mit einem anderen Benachrichtigungstext eingeblendet hatten. Dieses Schema ermöglichte es, den Bildschirm des Benutzers zu erfassen, wenn er das SystemUI-Popup-Fenster berührte, in dem eine beliebige Meldung angezeigt wurde. Diese Technik nennt sich Tapjacking und Kriminelle nutzen sie schon seit vielen Jahren. „Diese Sicherheitslücke wird dadurch verursacht, dass betroffene Android-Versionen solche gefälschten SystemUI-Benachrichtigungen nicht bemerken“, erklären die Forscher. „Dadurch kann ein Angreifer eine Anwendung erstellen, die SystemUI-Benachrichtigungen überlagert, was zu einer Eskalation der Anwendungsprivilegien führt und es dem Benutzer ermöglicht, das Desktop-Bild des Benutzers zu erfassen.“ Bisher wurde das Problem nur bei Geräten auf Basis von Android Oreo (8.0) behoben, Experten arbeiten jedoch bereits an der Sicherheit von Gadgets mit früheren Versionen des Betriebssystems.
GO TO FULL VERSION