Exploit soll Hintertür auf Android-Phones öffnen

Die Sicherheitsspezialisten von Alert Logic haben einen Exploit veröffentlicht, der auf Android-Smartphones eine Hintertür öffnen soll. Kriminelle könnten darüber ein Gerät unter ihre Kontrolle bringen und Trojaner installieren. Dazu genügt es, dass ein Opfer eine präparierte Webseite aufruft.

Der Exploit soll die Hintertür zu Demonstrationszwecken nur auf der fest einprogrammierten IP-Adresse 10.0.2.2 auf Port 2222 öffnen. Damit ist der Exploit zwar für Skript-Kiddies wertlos, versiertere Cracker können den Shellcode jedoch relativ leicht für ihre Zwecke anpassen. Im Test der heise-Security-Redaktion mit einem HTC Wildfire (Android 2.1) stürzte der Browser jedoch nur ab. Offiziell wurde der Exploit auch nur unter Motorolas Droid 2.0.1, 2.1 und dem Emulater 2.0 - 2.1 erfolgreich getestet.

Der Exploit nutzt laut Alert Logic eine seit längerem bekannte Lücke in dem Browser-Framework WebKit und wurde ursprünglich nur Apples Safari und der Linux-Distribution Ubuntu zugeordnet. WebKit findet aber auch in Googles Chrome und in Android Einsatz. Die Lücke ist zwar in Android 2.2 behoben, offiziell sind aber erst 37 Prozent der von Google erfassten Geräte auf diesem Software-Stand.

Da Google auch nie Informationen zu geschlossenen Lücken in Android veröffentlicht, bleiben Anwender im Unklaren über potenzielle Bedrohungen. Warum Google die Informationen zurückhält, ist unklar. Mehrere Anfragen in dieser Richtung blieben bislang unbeantwortet. Möglicherweise veröffentlicht man die Informationen aus Rücksicht auf die Hersteller der Smartphones nicht, die ohnehin mit Updates der für ihre Hardware angepassten Android-Version der offiziellen Versionen monatelang hinterherhinken. Alert Logic will Medienberichten zufolge mit seinem Exploit auf diesen Missstand hinweisen.

Zuletzt verbreitete der Dienstleister Coverity, dass er 88 kritische Lücken in Android entdeckt habe. (dab)