Android-Sicherheitsanfälligkeit ermöglicht Hackern die Installation von Malware über MMS

Table Of Contents

• Stagefright 2 : Eine weitere Android-Sicherheitsanfälligkeit im Mediaserver ermöglicht Hackern die Installation von Malware über Multimedia-Nachrichten
• Wie es funktioniert
• Proof-of-Concept

Stagefright 2 : Eine weitere Android-Sicherheitsanfälligkeit im Mediaserver ermöglicht Hackern die Installation von Malware über Multimedia-Nachrichten

Die Stagefright-Sicherheitsanfälligkeit im Android-Betriebssystem von Google war kürzlich in den Schlagzeilen, da eine große Anzahl von (über 1 Milliarde) Smartphones für diesen Angriff anfällig ist. Seit Zimperium die 6 Stagefright-Sicherheitsanfälligkeiten im Zusammenhang mit dem Mediaserver auf Android-Geräten entdeckt hat, hat Trend Microlabs eine weitere Sicherheitsanfälligkeit namens Silent Attack gefunden, die dazu führen kann, dass Android-Smartphones stumm werden oder in eine Neustartschleife geraten, nachdem ein Hacker eine speziell gestaltete Multimedia-Nachricht sendet.

Google hat versucht, die Stagefright-Sicherheitsanfälligkeit zu beheben, aber es scheint, dass der halbherzige Patch eigene Sicherheitsanfälligkeiten hatte und wir bis September 2015 auf einen vollständigen Stagefright-Patch warten müssen.

In der Zwischenzeit hat TrendMicro Labs eine weitere Sicherheitsanfälligkeit im Android-Mediaserver entdeckt, die es Hackern ermöglicht, Malware zu installieren, indem sie eine speziell gestaltete Multimedia-Nachricht senden. Wie bei anderen Stagefright-Sicherheitsanfälligkeiten betrifft diese Sicherheitsanfälligkeit fast alle Android-Smartphones, die von Android 2.3 Gingerbread bis zur Version 5.1.1 Lollipop reichen.

Die Sicherheitsanfälligkeit, die eine Erweiterung von Stagefright ist, wurde als kritisch eingestuft und hat die CVE-2015-3842 erhalten.

Wie es funktioniert

Trend sagt, dass diese Sicherheitsanfälligkeit AudioEffect, ein Bestandteil des mediaserver-Programms, betrifft. Es verwendet eine nicht überprüfte Variable, die vom Client kommt, der normalerweise eine App ist. Um einen Angriff zu starten, überzeugen die Angreifer das Opfer, eine App zu installieren, die keine erforderlichen Berechtigungen benötigt, was ihnen ein falsches Sicherheitsgefühl gibt.

Proof-of-Concept

Die Forscher von Trend Micro Labs testeten den PoC mit einem Google Nexus 6, das auf Android 5.1.1 Build LMY47Z läuft. Unten ist ein Teil des Quellcodes in Java-Sprache des PoC.

Im PoC, wenn die App läuft, wird die Mediaserver-Komponente bei einer zufälligen Funktion abstürzen. Wenn die Mediaserver-Komponente nicht abstürzt, kann die PoC-App geschlossen und erneut ausgeführt werden.

Die Hacker können kontrollieren, wie sie das Ziel-Smartphone angreifen möchten. Der Angreifer kann entscheiden, wann er den Angriff starten und wann er ihn einstellen möchte. Ein Angreifer wäre in der Lage, seine bösartige App mit denselben Berechtigungen auszuführen, die mediaserver bereits als Teil seiner normalen Routinen hat. Da die mediaserver-Komponente viele medienbezogene Aufgaben wie das Aufnehmen von Bildern, das Lesen von MP4-Dateien und das Aufzeichnen von Videos bearbeitet, könnte die Privatsphäre des Opfers gefährdet sein. Geräte mit angepassten Versionen von Android, aber ohne Änderungen an der mediaserver-Komponente, sind ebenfalls betroffen.

Trend Micro Labs hat erklärt, dass es Google über diese Sicherheitsanfälligkeit informiert hat und Google hat einen Patch dafür über das Android Open Source Project (AOSP) veröffentlicht. Trend hat auch erklärt, dass es bisher nicht bemerkt hat, dass die Sicherheitsanfälligkeit in der Wildnis ausgenutzt wird.

Aber wie bei allen Android-Sicherheitsanfälligkeiten bedeutet eine große Anzahl von Versionen, die im Umlauf sind, dass der Patch nicht zu den Endbenutzern durchdringt, wodurch sie anfällig für diese und andere Sicherheitsanfälligkeiten bleiben. Da diese und andere Stagefright-Sicherheitsanfälligkeiten rund 1 Milliarde+ Android-Smartphones im Umlauf betreffen, könnte es nicht lange dauern, bis ein Cyberkrimineller sie ausnutzt, um Zugriff auf das Smartphone des Opfers zu erhalten.