(Bild: Shutterstock.com/wk1003mike)
Sicherheitsforscher von Check Point haben jetzt auf der Konferenz LayerOne 2016 in Los Angeles zwei kritische Schwachstellen bei Mobilgeräten von LG enthüllt. Sie können dafür verwendet werden, sie zu kompromittieren, die Android-Geräte zu übernehmen und Daten zu stehlen. Die Anfälligkeiten sind nur bei LG-Geräten vorhanden und ermöglichen es, “Berechtigungen auf LG-Geräten zu erhöhen, um sie aus der Ferne anzugreifen”.
Gefunden wurde die Sicherheitslücke CVE-2016-3117 in LGATCMDService, einem nicht hinreichend durch Berechtigungen gesicherten Dienst. Adam Donenfeld von Check Point zufolge kann jegliche Anwendung, egal welcher Herkunft, mit ihr kommunizieren.
“Durch die Verbindung mit diesem Dienst könnte ein Angreifer atd adressieren, einen hoch privilegierten User-Mode-Daemon und ein Eingangstor für Kommunikation mit der Firmware”, erklärt Donenfeld. Eine Ausnutzung könnte zu ausgeweiteten Berechtigungen und einer Übernahme des Geräts führen. So würden erneutes Booten, das Kappen von USB-Verbindungen, Datenlöschung und die Identifizierung von Kennungen wie der MAC-Adresse des Geräts ermöglicht. Schließlich könnte das Gerät auch komplett funktionsunfähig gemacht werden.
Die zweite Sicherheitslücke CVE-2016-2035 findet sich in LGs Ausführung des WAP-Push-Protokolls. Dieses Protokoll dient zum Senden von URLs mit Textnachrichten an mobile Geräte. Durch die LG-Implementation kam es zu einer SQL-Schwachstelle. Ein Angreifer könnte so eine SMS senden und in der Folge auf dem Gerät gesicherte Nachrichten betrachten, verändern oder löschen. Nach der Kompromittierung des Geräts auf diese Art wären zudem Phishing-Angriffe auf andere attraktive Ziele möglich.
LG wurde vor der öffentlichen Enthüllung von der Sicherheitsfirma Check Point vertraulich über die Schwachstellen informiert. Inzwischen sind Patches verfügbar, um ihre Ausnutzung zu verhindern.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Medienwirtschaft durchlebt eine Phase struktureller Neuordnung. Geschäftsmodelle, die jahrzehntelang als stabil galten, stoßen an…
Die zunehmende Verbreitung von Künstlicher Intelligenz verändert die Art und Weise, wie wir Daten erzeugen,…
GenKI bietet Potenzial zur Effizienzsteigerung und Automatisierung datengetriebener Prozesse. Doch viele Unternehmen kämpfen mit strategischen,…
Schadsoftware enthält Text im Code, der die KI-Modelle so beeinflussen sollte, dass sie ihn fälschlicherweise…
Gründe dafür sind unter anderem steigende Kosten, unklare wirtschaftliche Vorteile und unzureichende Maßnahmen zur Risikokontrolle.
Der „State of Ransomware 2025“-Report von Sophos bestätigt eine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar.
