Android-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera

Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. Eine schädliche App kann auch Telefonate aufzeichnen und GPS-Daten aus Fotos auswerten. Betroffen sind neben Googles Pixel-Geräten auch Android-Smartphones anderer Hersteller.

Google und Samsung haben eine Sicherheitslücke bestätigt, die es Cyberkriminellen erlaubt, die Kamera eines Smartphones zu kontrollieren und heimlich Fotos zu machen oder Videos aufzuzeichnen. Ein Angriff ist auch dann erfolgreich, wenn ein Gerät gesperrt ist. Der Fehler in Android, den Erez Yalon, Director of Security Research bei Checkmarx, offengelegt hat, erlaubt das Umgehen von Berechtigungen.

Security Android (Bild: ZDNet mit Material von Shutterstock/Mikko-Lemola und Google)Die Forscher hatten sich gezielt mit der Sicherheit von Kamera-Apps beschäftigt. Dafür analysierten sie die Google-Kamera-App auf einem Pixel 2 XL und einem Pixel 3. Sie fanden heraus, dass sich bestimmte Aktionen manipulieren lassen, was es schließlich „jeder App ermöglicht, ohne spezielle Berechtigungen, die Google-Kamera-App zu steuern“.

Der Fehler lässt sich demnach ausnutzen, egal ob der Bildschirm eines Geräts ausgeschaltet und die Gerätesperre aktiv ist, oder ob der Nutzer gerade telefoniert. Das bedeutet, das Cyberkriminelle unter Umständen in der Lage sind, ihre Opfer abzuhören oder in ihre Privatsphäre einzudringen.

Checkmarx geht davon aus, dass neben den Pixel-Smartphones auch die Android-Geräte anderer Hersteller betroffen sind. Dadurch steigt die Zahl der angreifbaren Smartphones auf mehrere Hundert Millionen.

Eine Hürde müssen schädliche Apps, die den Bug ausnutzen wollen, jedoch nehmen. Die Schwachstelle räumt einer App zwar bereits die Rechte für den Zugriff auf die Kamera ein, nicht jedoch auf die SD-Karte, wo ab Werk die Fotos und Videos abgelegt werden. Allerdings ist die Berechtigung für den Speicherzugriff bei vielen Apps plausibel – und dann auch sehr weitreichend.

„Leider sind die Speicherrechte sehr umfangreich und diese Berechtigungen ermöglichen den Zugriff auf die gesamte SD-Karte“, kommentierten die Forscher. „Es gibt eine große Anzahl von Anwendungen mit legitimen Anwendungsfällen, die den Zugriff auf diesen Speicher beantragen, aber kein besonderes Interesse an Fotos oder Videos haben. Tatsächlich ist es eine der am häufigsten angeforderten Berechtigungen.“

Genau diese Berechtigung war der Ausgangspunkt der Analyse der Sicherheitsforscher. Falls eine schädliche App auf den Speicher zugreifen darf, kann sie dank der Schwachstelle die Kamera-App dazu bringen, neue Fotos und Videos aufzunehmen. „Wir konnten ganz leicht während eines Telefonats die Stimme des Angerufenen aufnehmen und auch die Stimme des Anrufers“, so die Forscher weiter.

Sie entwickelten zudem als Proof-of-Concept eine falsche Wetter-App. Sie ist in der Lage, Fotos und Videos aufzunehmen und an einen Befehlsserver zu schicken. Die App verarbeitet aber auch GPS-Daten von Fotos und zeigt den Angreifern die Position des Smartphones auf einer Karte an. Zudem ist es möglich, Fotos und Videos geräuschlos aufzunehmen. Über den Annäherungssensor kann die App zudem erkennen, wann ein Telefonat geführt wird, um dieses abzuhören.

Google wurde bereits am 4. Juli über die Anfälligkeit informiert. Ein Patch für die Kamera-App von Google wurde noch im selben Monat im Play Store veröffentlicht. Darüber hinaus steht laut Google auch allen Android-Partnern ein Fix zur Verfügung. Ein Samsung-Sprecher erklärte ebenfalls, dass Updates bereits für alle betroffenen Samsung-Geräte veröffentlicht wurden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Android, Google, Kamera, Samsung, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Android-Bug: Schädliche Apps umgehen Gerätesperre und kontrollieren Kamera

Kommentar hinzufügen
  • Am 20. November 2019 um 13:54 von Matthias

    Fatal, weil Banken mittlerweile die Kamera für die Zwei-Wege-Autorisierung nutzen.

    Wird bei der überwiegenden Mehrzahl der Geräte nie gefixed werden, weil diese out of support sind.

    Android ist halt voll sicher. ;-)

  • Am 20. November 2019 um 11:20 von Nachfrager

    D.h. die Lücke ist eigentlich in den Kamera-Apps von Google und Samsung?
    D.h. eine Lücke in einer spezifischen App, nicht in Android?
    Oder doch genereller?
    Was ist z.B. mit der OpenSource-App OpenCamera?

    • Am 20. November 2019 um 11:46 von Kai Schmerer

      Die Lücke ist laut Checkmarx in Android:
      „Checkmarx geht davon aus, dass neben den Pixel-Smartphones auch die Android-Geräte anderer Hersteller betroffen sind. Dadurch steigt die Zahl der angreifbaren Smartphones auf mehrere Hundert Millionen.“
      „Die Schwachstelle hebelt die Android-Berechtigungen für Kamera und Mikrofon aus. “
      Demnach sind alle Kamera-Apps betroffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *