Sicherheit · 1 min read · Oct 23, 2025

Das Aktualisieren Ihres Android-Geräts kann die versteckte Malware in Ihrem Gerät aktivieren.

Forscher der Indiana University Bloomington und Microsoft haben einen schwerwiegenden Fehler in Android-Geräten entdeckt, der jedes Android-Gerät nach einem Update einem Risiko von Malware aussetzt.

Das Aktualisieren Ihres Android-Geräts kann die versteckte Malware in Ihrem Gerät aktivieren.

  • Der Pileup-Fehler (Privilegieneskalation durch Aktualisierung) ermöglicht es Malware, ihre Berechtigungen mit dem Systemupdate zu erhöhen.

„Eine bösartige App kann strategisch eine Reihe von Berechtigungen und Attributen auf einem Betriebssystem (OS) mit niedriger Version deklarieren und warten, bis es aktualisiert wird, um ihre Berechtigungen im neuen System zu eskalieren. Insbesondere haben wir festgestellt, dass die App durch Ausnutzung der Pileup-Schwachstellen nicht nur eine Reihe neu hinzugefügter System- und Signaturberechtigungen erwerben kann, sondern auch deren Einstellungen (z. B. Schutzstufen) bestimmen kann. Darüber hinaus kann sie neue System-Apps ersetzen, deren Daten (z. B. Cache, Cookies des standardmäßigen Android-Browsers) kontaminieren, um sensible Benutzerinformationen zu stehlen oder Sicherheitskonfigurationen zu ändern und die Installation kritischer Systemdienste zu verhindern.“ so der Bericht.

Dies kann bösartigen Apps erlauben, Berechtigungen zu erhalten, um auf Sprachnachrichten, Textnachrichten, Anrufprotokolle und andere Apps zuzugreifen, die es der Malware ebenfalls ermöglichen können, zu entscheiden, welche Updates und Berechtigungen für andere auf dem Gerät installierte Apps erlaubt sein sollten.

Die Forscher sagten, dass alle offiziellen Versionen und über 3000 angepasste Versionen von Android von dem Fehler betroffen sind,

Wir haben den Quellcode von PMS systematisch mit einem Programmverifizierungstool analysiert und die Anwesenheit dieser Sicherheitsfehler in allen offiziellen Android-Versionen und über 3.000 angepassten Versionen bestätigt. Unsere Forschung hat auch Hunderte von Ausnutzungsmöglichkeiten identifiziert, die der Gegner über Tausende von Geräten verschiedener Gerätehersteller, Anbieter und Länder nutzen kann.

Die Fehler wurden bereits an Google gemeldet, und es werden Maßnahmen ergriffen, um sie zu beheben.

  • Ressourcen:
    Bericht
    Bild
Share: X/Twitter LinkedIn
#Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.