Trend Micro warnt vor einer Sicherheitslücke in Geräten mit Android 4.x Ice Cream Sandwich bis Android 5.x Lollipop. Es hat die Schwachstelle im Android-Debugger Debuggerd entdeckt. Angreifer können sie ausnutzen, um auf die Inhalte des Hauptspeichers zuzugreifen. Googles Statistik zufolge sind 94,1 Prozent aller Android-Geräte betroffen.
Mithilfe einer bösartigen App können Angreifer die Schwachstelle einsetzen, um den Hauptspeicher auszulesen. Laut Trend Micro ist es aber nicht möglich, Schadcode einzuschleusen und auszuführen. Allerdings lösen wiederholte Abstürze des Debuggers einen Denial-of-Service-Angriff aus. Außerdem können Angreifer die Schwachstelle nutzen, um die Schutzfunktion Address Space Layout Randomization (ASLR) zu umgehen. Sie lässt sich auch mit anderen Fehlern kombinieren.
Eine speziell präparierte Datei um Executable and Linkable Format (ELF) löse die den Absturz des Debuggers aus, so das Sicherheitsunternehmen weiter. Sie muss Offset-Werte enthalten, die auf nicht zugängliche Speicherbereiche verweisen. Nach dem Absturz findet sich der Speicherinhalt in Dumb- und Logd-Log-Dateien. Die ELF-Datei lasse sich wiederum so in eine APK-Datei einbauen, dass sie als Schleife ausgeführt werde.
Die derzeit erhältlichen Testversionen des Lollipop-Nachfolgers Android M sind laut Trend Micro nicht betroffen. Zudem stehe seit dem 15. Mai ein Patch für das Android Open Source Project zur Verfügung. Die meisten Nutzer werden den Fix aber wahrscheinlich nur im Rahmen eines Upgrades auf Android M erhalten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…