News

Android: Sicherheitslücke erlaubt Vollzugriff

Nach einem Bericht des IT-Portals golem.de haben zwei Experten eine schwere Sicherheitslücke in Googles Handy-OS Android ausgemacht. Per Rootkit gelang ihnen der Vollzugriff auf die gekaperten Smartphones.

Handy Telefonat© Yuri Arcurs / Fotolia.com

Android entwickelt sich zum iPhone-Killer. Für 2012 prognostizieren Marktbeobachter rund 75 Millionen verkaufte Smartphones mit dem Google-Betriebssystem. Allerdings steigt mit einem höheren Nutzeranteil erfahrungsgemäß nicht nur die Anzahl an Apps, sondern auch die im Umlauf befindliche Schadsoftware. Zwar ist Android aufgrund seiner Linux-Verwandtschaft vergleichsweise gut gegen Sicherheitsprobleme gerüstet, jedoch hat natürlich auch dieses System Schwachstellen. Auf dem Hacker-Kongress DEF CON 18 wurde laut einem Bericht des IT-Portals golem.de ein besonderes schwerwiegendes Exemplar vorgeführt. Zwei Programmierern des Sicherheitsunternehmens Trustwave Spiderlabs gelang es, ein Rootkit in das OS einzuschleusen, mit dem sich die vollständige Kontrolle über betroffene Android-Geräte erlangen ließ.

Volle Kontrolle per Rootkit

Um das Rootkit zu installieren, benötigten die Spezialisten bei ihrer Präsentation zwar den physischen Zugriff auf das Android-Smartphone. Jedoch sei die Platzierung der Malware auch über eine App oder mobiles Internet möglich, teilten sie im Vorfeld mit. Das Rootkit wurde so tief in das System integriert, dass seine Prozesse nicht im Dateisystem auftauchten. Gleichzeitig verschaffte es seinen Entwicklern einen Fernzugriff auf sämtliche Funktionen von Betriebssystem und Smartphone über eine aktive Internetverbindung.

So waren diese etwa in der Lage, SMS zu lesen sowie zu schreiben, Anrufe umzuleiten oder das Gerät mittels integriertem GPS-Modul zu lokalisieren. Auch Kamera- und Mikrofonsignale konnten mitgeschnitten werden. Der Nutzer selbst soll von den Aktivitäten auf seinem Gerät so gut wie nichts bemerken - lediglich ein Leistungsabfall weise unter Umständen auf den Eindringling hin. Verhindern lasse sich das Kapern der Smartphones zudem derzeit nicht. Bleibt also zu hoffen, dass Google und die Hersteller entsprechend zügig auf die Bedrohung reagieren.

(Christian Wolf)

Kommentieren Community
Weitere Infos zum Thema
Zum Seitenanfang