Categories: Sicherheit

LG-Geräte anfällig für Angriffe aus der Ferne

Kritische Sicherheitslücken könnten bei Mobilgeräten von LG dafür genutzt werden, sie zu kompromittieren, die Android-Geräte zu übernehmen und Daten zu stehlen. Das haben Sicherheitsforscher von Check Point auf der Konferenz LayerOne 2016 in Los Angeles enthüllt. Die beiden Schwachstellen sind nur bei LG-Geräten vorhanden und erlauben es, „Berechtigungen auf LG-Geräten zu erhöhen, um sie aus der Ferne anzugreifen“.

Die Schwachstelle CVE-2016-3117 wurde in LGATCMDService entdeckt, einem nicht hinreichend durch Berechtigungen gesicherten Dienst. Das bedeutet laut Adam Donenfeld von Check Point, dass jegliche Anwendung, welcher Herkunft auch immer, mit ihr kommunizieren kann.

„Durch die Verbindung mit diesem Dienst könnte ein Angreifer atd adressieren, einen hoch privilegierten User-Mode-Daemon und ein Eingangstor für Kommunikation mit der Firmware“, erläuterte der Sicherheitsforscher. Eine Ausnutzung könnte zu ausgeweiteten Berechtigungen und einer Übernahme des Geräts führen. Ermöglicht würden so erneutes Booten, das Kappen von USB-Verbindungen, Datenlöschung und die Identifizierung von Kennungen wie der MAC-Adresse des Geräts. Letztlich sei sogar möglich, das Gerät vollständig funktionsunfähig zu machen.

CVE-2016-2035 als zweite Sicherheitslücke ist in LGs Ausführung des WAP-Push-Protokolls begründet. Dieses Protokoll dient zum Senden von URLs mit Textnachrichten an mobile Geräte. Durch die LG-Implementation schlich sich jedoch eine SQL-Lücke ein. Ein Angreifer könnte daher eine SMS schicken und in der Folge auf dem Gerät gespeicherte Nachrichten betrachten, verändern oder löschen. Nach Kompromittierung des Geräts auf diese Weise wären außerdem Phishing-Angriffe auf weitere lukrative Ziele möglich.

Die Sicherheitsfirma Check Point hat LG vor der öffentlichen Enthüllung vertraulich über die Schwachstellen informiert. Patches sind inzwischen verfügbar, um ihre Ausnutzung zu verhindern.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

12 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago