Schädliche Android-Apps können heimlich Icons kapern
Mobile-Security-Experten von FireEye haben ein neues Sicherheitsproblem bei Android entdeckt: Eine potenzielle schädliche App, die lediglich über Zugriffsrechte der Stufe „normal“ verfügt, könnte Icons auf dem Android Homescreen analysieren und sie so modifizieren, dass sie zu Phishing-Websites oder zu der Malware-App selbst führen. Der Nutzer würde keinen besonderen Hinweis darauf erhalten, dass die App solche Zugriffsrechte besitzt. Google hat dieses Problem bestätigt und seinen OEM-Partnern den entsprechenden Patch zur Verfügung gestellt.
Das Android Open Source Project (AOSP) ordnet die Zugriffsrechte für Android-Apps in sieben Stufen ein: „normal“, „dangerous“, „system“, „signature“ und „development“.1,2,3
Verfügt eine App über Berechtigungen der Stufe „dangerous“, erhält der Nutzer meist einen Hinweis darauf und muss dies vor der Installation bestätigen – oder es wird durch eine andere Vorgehensweise sichergestellt, dass der Nutzer solchen Zugriffsrechten nicht automatisch zustimmt. Im Gegensatz dazu werden Berechtigungen der Stufe „normal“ bei der Installation automatisch erteilt, ohne dass der Nutzer explizit zustimmen muss. (Der Nutzer hat allerdings immer die Möglichkeit, sich die Zugriffsrechte vor der Installation anzeigen zu lassen.)1
Auch „normale“ Zugriffsrechte können gefährlich sein
FireEye hat herausgefunden, dass einige der als „normal“ eingestuften Zugriffsrechte gefährliche Auswirkungen auf die Sicherheit haben können. Mit „normalen“ Berechtigungen können schädliche Apps legitime Icons auf dem Android Homescreen durch Fälschungen ersetzen, die direkt zu Phishing-Apps oder -Websites führen.
Zwar wird seit Android 4.2 die Berechtigung com.android.launcher.permission.INSTALL_SHORTCUT, die es Apps erlaubt, Icons zu erstellen, nicht mehr als „normal“, sondern als „dangerous“ eingestuft. Das erhöht zweifellos die Sicherheit – allerdings können Angreifer nach wie vor Android Homescreen-Icons manipulieren, indem sie zwei „normal“-Berechtigungen nutzen: com.android.launcher.permission.READ_SETTINGS und com.android.launcher.permission.WRITE_SETTINGS. Diese Zugriffsrechte ermöglichen es einer App, die Konfiguration des Launcher abzufragen, zu ergänzen, zu löschen oder zu modifizieren. Dazu gehört auch das Einfügen oder Modifizieren von Icons. Seit Android 1.x wurden diese beiden Zugriffsrechte durchgängig als „normal“ eingestuft.
Das Szenario eines strategischen Angriffs über dieses Einfallstor sieht folgendermaßen aus: Eine schädliche App mit diesen beiden Zugriffsrechten kann die Icon-Einstellungen des Systems abfragen, ergänzen und ändern und dann legitime Icons von sicherheitsrelevanten Apps – wie zum Beispiel Banking-Apps – zu einer Phishing-Website umleiten. FireEye hat einen solchen Angriff auf einem Nexus 7 mit Android 4.4.2 erfolgreich durchgeführt. (Die Test-Website wurde danach natürlich sofort offline gestellt, und niemand sonst hat sie je aufgerufen.) Außerdem verhindert Google Play die Veröffentlichung dieser App nicht, und es gibt keinerlei Warnhinweise, wenn ein Nutzer sie herunterlädt und installiert. (FireEye hat die Test-App umgehend von Google Play entfernt, und niemand sonst hat sie heruntergeladen.)
Diese Schwachstelle ist nicht auf Android-Geräte beschränkt, die auf AOSP laufen. FireEye hat auch Geräte untersucht, die Launcher außerhalb von AOSP nutzen, zum Beispiel das Nexus 7 mit CyanogenMod 4.4.2, das Samsung Galaxy S4 mit Android 4.3 sowie das HTC One mit Android 4.4.2. Bei all diesen Geräten sind die Berechtigungen com.android.launcher.permission.READ_SETTINGS und WRITE_SETTINGS als „normal“ eingestuft.
Google hat die Existenz der Schwachstelle bestätigt und den entsprechenden Patch für seine OEM-Partner herausgegeben. Allerdings haben viele Händler von Android-Geräten solche Sicherheits-Updates früher oft nur langsam übernommen. FireEye rät Händlern dringend, Sicherheitslücken schneller mit Patches zu beheben, um ihre Kunden zu schützen.
Werbung:
