Mehr als 90 Prozent aller Android-Geräte über Lücke in Debuggerd angreifbar

Trend Micro hat vor einer Sicherheitslücke im Android-Debugger Debuggerd gewarnt. Sie könne von Angreifern ausgenutzt werden, um den Inhalt des Hauptspeichers auszulesen. Betroffen sind Geräte mit Android 4.x bis Android 5.x. Googles eigener Statistik zufolge laufen 94,1 Prozent der Android-Geräte mit diesen Betriebssystemversionen.

Um die Schwachstelle auszunutzen, reicht es aus, denm Nutzer eine präparierte App unterzujubeln. Der Angreifer erhält damit dann zwar Zugriff auf den Hauptspeicher, kann laut Trend Micro aber weder Schadcode einschleusen noch ausführen. Allerdings kann die Schwachstelle einem Hacker dabei helfen, die Schutzfunktion Address Space Layout Randomization (ASLR) zu umgehen. Sie ist auch in Kombination mit anderen Fehlern einsetzbar.

Laut Trend Micro wird der Absturz des Debuggers von einer Datei um Executable and Linkable Format (ELF) ausgelöst, wenn diese Offset-Werte enthält, die auf nicht zugängliche Speicherbereiche verweisen. Der Speicherinhalt findet sich nach dem Absturz in Dumb- und Logd-Log-Dateien. Die ELF-Datei lasse sich so in eine APK-Datei einbauen, dass sie als Schleife ausgeführt werde.

Die Schwachstelle ist Google seit 27. April bekannt. Der Konzern habe das Problem am darauf folgenden Tag bestätigt, schreibt Wish Wu, Mobile Threat Response Engineer, im Trend-Labs-Blog. Google stufe das von ihr ausgehende Risiko jedoch als gering ein.

Die bereits verfügbaren Testversionen der nächsten Android-Version (Android M) sind laut Trend Micro nicht von dem Problem betroffen. Seit dem 15. Mai stehe für das Android Open Source Project zudem ein Patch zur Verfügung. Die meisten Nutzer erhielten den Patch wahrscheinlich aber erst im Rahmen eines Upgrades auf Android M.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de