Ein Sicherheitsforscher weist auf neue Schwachstellen in den Android-Versionen der Mobilbrowser Dolphin und Mercury hin. Angreifer könnten dadurch beliebige Lese- sowie Schreib-Operationen im App-Verzeichnis durchführen und im Fall von Dolphin auch aus der Ferne Code ausführen.
Neue Themes lädt Dolphin nämlich per HTTP als ZIP-Datei mit der Erweiterung .DWP. Mit einem einfachen Skript kann der Download abgefangen und durch ein bösartiges Theme ersetzt werden, das auf alle Dateien im Verzeichnis Dolphins zugreifen und dort auch schreiben könnte.
Ein Angreifer, der so weit kommt, kann nun die Entkomprimierungswerkzeuge des Browsers ersetzen – durch eine eigene Library statt der des Browsers, die libdolphin.so heißt. Dies bereitet den Weg fürs Ausführen von beliebigem Code.
Der Angriff kann über eine Verkettung von Anfälligkeiten erfolgen – eine unsichere Intent-URI-Implementierung und eine Path-Traversal-Schwachstelle in Verbindung mit einem angepassten Webserver. Der Angreifer könnte dadurch Dateien ins Browserverzeichnis schreiben oder existierende verändern.
Nutzern der beiden Browser empfiehlt Watson, vorerst auf andere Browser auszuweichen. Die jüngste Dolphin-Version stammt inzwischen vom 24. August und könnte bereits einen Patch beinhalten. Auf der Herstellerwebsite findet sich dazu kein Hinweis. Die verwundbare Version datierte vom 27. Juli. Der neuste Mercury-Browser vom 17. August muss hingegen definitiv als anfällig gelten.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…