Neuer Android-Bug „lähmt“ Geräte

schnippewippe

New member
Neuer Android-Bug „lähmt“ Geräte

Kürzlich wurde über eine Schwachstelle berichtet, die Android zum Absturz bringt und Googles Bouncer™-Infrastruktur betroffen hatte. Die Lücke trifft auch Mobilgeräte mit Android 4.0 und höher und könnte von Cyberkriminellen missbraucht werden, um Smartphones und Tablets zu blockieren und in eine Reboot-Endlosschleife zu bringen.
Die Analyse zeigt, dass der erste Absturz durch die Beschädigung des Hauptspeichers in WindowManager verursacht wurde, der Schnittstelle, die Apps für die Kontrolle der Platzierung und des Erscheinungsbilds von Fenstern auf einem Bildschirm nutzen. Es wurden große Datenmengen in das Activity-Label (Pendant zu Window-Titel in Windows) eingefügt.

Erstellt nun ein Cyberkrimineller eine App, die eine versteckte Activity mit einem großen Label umfasst, so hat der Nutzer keine Ahnung, dass dieser Exploit stattfindet. Auch können die Kriminellen den Exploit verschleiern, indem sie ein zeitgebundenes Trigger-Event setzen, dass die aktuelle App-Aktivität stoppt und dann die verborgene Activity öffnet. Sobald das Event angestoßen wird, läuft der Exploit an und das System stürzt ab. Alle Funktionen des Mobilgeräts werden beendet und das System muss neu booten.........................weiter im link

Androids Apps-eigene Berechtigungen lassen Datenabfluss zu


Die Sicherheitsforscher von Trend Micro haben nahezu 10.000 Apps gefunden, die diesem Risiko ausgesetzt sind.
 
Oben