Leck

Android: Große Sicherheitslücke durch Signatur-Diebstahl

Aufgrund eines Daten­lecks sollten Sie die Bezugs­quelle Ihrer Android-Apps beson­ders sorgsam wählen. Es könnte sich Malware als bekannte App einschmug­geln.

Eine große Sicher­heits­lücke des Android-Betriebs­sys­tems wurde entdeckt, welche die Platt­form anfällig für Malware macht. Es sickerten die Signie­rungs­schlüssel diverser Erst­aus­rüster durch, darunter Samsung, LG und MediaTek. Mit diesen Schlüssen werden Android-Itera­tionen und Apps als vertrau­ens­würdig gekenn­zeichnet. Hacker können die Keys benutzen, um modi­fizierte Schad­soft­ware zu verbreiten. Das Betriebs­system würde die Programme als authen­tisch einstufen und keine Gefahren bei der Instal­lation melden. Im schlimmsten Fall ist ein unbe­fugter Voll­zugriff auf das Handy oder Tablet möglich. Google rät, Apps aus dem sicheren Play Store zu laden.

Samsung und Co. bekamen Signie­rungs­schlüssel geklaut

Durchgesickerte Signierungsschlüssel sorgen für Malware Durchgesickerte Signierungsschlüssel sorgen für Malware
Google
Entwickler und ehema­liger xda-Chef­redak­teur Mishaal Rahman (via 9to5Google) macht auf einen bedenk­lichen Vorfall bezüg­lich des Android-Betriebs­sys­tems aufmerksam. Googles Partner-Initia­tive gegen die Verwund­bar­keit der Soft­ware (Android Partner Vulnera­bility Initia­tive, kurz APVI) meldet eine Sicher­heits­lücke. „Platt­form-Zerti­fikate werden benutzt, um Malware zu signieren“, heißt es im Problem­bericht 100. Zahl­reiche Erst­aus­rüster, auch OEMs genannt, wurden Opfer eines digi­talen Dieb­stahls. Der Signie­rungs­schlüssel, mit dem die Firmen Android-Itera­tionen und Apps als sicher kenn­zeichnen, sickerte durch.

Ein Angreifer kann mit den signierten Anwen­dungen die „shared user id“ des Betriebs­sys­tems nutzen. Das gibt der als bekannte App getarnten Malware volle System­berech­tigungen auf den betrof­fenen Smart­phones und Tablets. Hacker wären somit in der Lage, sämt­liche Nutzer­daten abzu­greifen. Bislang wurden bei folgenden Unter­nehmen durch­gesi­ckerte Signie­rungs­schlüssel entdeckt: Samsung, LG, MediaTek, szroco (Hersteller von Wallmart-Tablets) und Revo­view (chine­sischer Auftrags­her­steller). Google berich­tete bereits im Mai 2022 von der Sicher­heits­lücke. Die Unter­nehmen hätten seither Maßnahmen getroffen, um die Auswir­kungen einzu­dämmen.

Google Play Store sei sicher

Laut eines Google-Pres­sespre­chers haben die OEM-Partner schnell reagiert. Endnutzer sollen durch die getrof­fenen Proze­duren geschützt sein. Google selbst nutzt viel­fäl­tige Methoden und Play Protect zur Erken­nung von Schad­soft­ware. Es gäbe keinen Hinweis, dass entspre­chende Malware im Play Store ist oder jemals gewesen sei. Das Unter­nehmen bittet die Anwender aber darum, das Betriebs­system aktuell zu halten. Einen voll­stän­digen Schutz abseits des Play Stores kann Google nicht gewähr­leisten. Inso­fern ist es wichtig, nur Anwen­dungen aus vertrau­ens­wür­digen Quellen zu beziehen.

Eine Sicher­heits­lücke bei MediaTek-SoCs machte Handys zuletzt abhörbar.

Mehr zum Thema Google Android