Pufferüberlauf

Sicherheitslücke in Android entdeckt

Bereits vor neun Monaten meldeten IBM-Mitarbeiter Google eine Sicherheitslücke in Android. Google hat für Android 4.4 einen Patch bereitgestellt. Ältere Versionen gehen noch leer aus.

Sicherheitsexperten von IBM haben eine Lücke in Android entdeckt, welche Android 4.3 und alle Versionen darunter betrifft. Einzig Android 4.4 ist dank eines Patches nicht betroffen. Es handelt sich um eine klassische Pufferüberlauf-Schwachstelle ("buffer overflow"), welche sich im Android KeyStore Service verbergen soll. Im KeyStore Service werden Schlüssel zum Ver- und Entschlüsseln verwaltet. Von einem Pufferüberlauf spricht man bei einer Flutung eines zu kleinen Speicherbereichs mit zu großen Datenmengen. Dabei überschreiben die Angreifer auch Speicherbereiche, die außerhalb des erlaubten Bereichs liegen.

Um die Lücke ausnutzen zu können, schreiben die IBM-Mitarbeiter, müssen die Angreifer einige Sicherheitsmechanismen überwinden. So verhindert etwa die Data Execution Prevention (DEP) einen Angriff. Jedoch kann diese via Return-Oriented Programming (ROP) auch umgangen werden. Weitere Mechanismen würden vor Angreifern schützen, sagen die Sicherheitsexperten; aber: Der KeyStore von Android wird jedes Mal neu erzeugt, wenn er beendet wird. Dadurch könnten sich Angreifer nach dem "Trial & Error"-Prinzip ("Probieren geht über Studieren") allmählich zur Lücke vortasten.

Sind alle Schutzmechanismen umgangen, können Angreifer eigenen Code ausführen und damit Zugriff auf gespeicherte Schlüssel und auch das Gerätepasswort erlangen. Bereits am 9. September 2013 habe man das Problem an Google gemeldet, am 11. November habe das Android-Team einen Fix bestätigt, welcher die Lücke schließt. Diesen Patch, schreiben die Sicherheitsforscher, gebe es aber momentan nur für Android KitKat alias 4.4. Wann und ob auch niedrigere Versionen einen solchen Patch spendiert bekommen, geht aus dem Blog-Eintrag nicht hervor. Da auf den allermeisten Androiden derzeit noch Jelly Bean läuft, wäre ein Patch zumindest noch für diese Android-Version aber sehr wünschenswert.

Unser Rat: Prüfen Sie, ob ein Update für Ihren Androiden vorliegt und installieren Sie es gegebenenfalls. Wenn Sie eine ältere Version von Android nutzen, sollten Sie ganz besonders vorsichtig bei der Installation von Apps sein. Durch eine manipulierte App könnten Hacker den besagten Angriff durchführen. Prüfen Sie genau Nutzerbewertungen, Entwickler und Berechtigungen der App. Installieren Sie Apps nur aus dem offiziellen Store von Google, Google Play. (PC Welt/mje)