Fehler in Android erlaubt Apps Anrufe bei Premium-Diensten

Die Lücke steckt in Android 4.1.x Jelly Bean und neuer. Erst Android 4.4.4 KitKat enthält einen Patch für die Schwachstelle. Google ist die Lücke jedoch schon seit Ende 2013 bekannt.

Das Berliner Sicherheitsunternehmen Curesec hat einem Bericht von Computerworld zufolge eine Schwachstelle in Android gefunden, die es Apps erlaubt, auch ohne Genehmigung durch den Nutzer Anrufe zu tätigen. Die Anfälligkeit wurde mit Android 4.1.x Jelly Bean eingeführt. Die im Juni veröffentlichte Version 4.4.4 KitKat enthält einen Fix für die Lücke.

(Bild: ZDNet.com)

Curesec zufolge kann eine App nicht nur ohne Interaktion mit einem Nutzer beispielsweise einen Premium-Dienst anrufen, es ist auch möglich, ein laufendes Telefonat zu beenden. Der Fehler hebele die Sicherheitsbeschränkungen von Android aus, so Computerworld weiter. Apps ohne die Berechtigung „Call_Phone“ dürften unter normalen Umständen nicht in der Lage sein, Telefonnummern zu wählen.

Der Fehler lässt sich aber auch ausnutzen, um USSD-Codes (Unstructured Supplementary Service Data), SS-Codes (Supplementary Service) oder herstellerspezifische MMI-Codes (Man-Machine Interface) auszuführen. Diese Codes werden über die Zahlentastatur eingegeben. Sie beginnen mit einem Sternchen (*) und enden mit einem Rautezeichen (#). Sie ermöglichen einen Zugriff auf bestimmte Funktionen oder Dienste eines Mobilfunkanbieters.

„Die Liste der USSD/SS/MMI-Codes ist lang und es gibt einige sehr wichtige, wie für die Rufweiterleitung oder das Sperren der SIM-Karte“, schreibt Curesec-CEO Marco Laux in einem Blogeintrag. Das Unternehmen weist zudem darauf hin, dass Tools, mit denen die Berechtigungen einzelner Apps kontrolliert oder eingeschränkt werden können, den Fehler nicht beheben.

Darüber hinaus stellt Curesec Nutzern eine Test-Anwendung zur Verfügung, mit der sie überprüfen können, ob ihr Gerät anfällig ist. Die App versuche, die ungültige Rufnummer „31337“ anzurufen.

Google wurde von Curesec schon Ende 2013 über die Schwachstelle informiert. Auch wenn mit Android 4.4.4 inzwischen ein Patch vorliegt, sind viele Geräte weiterhin anfällig. Laut aktuellen Zahlen von Google hat Android Jelly Bean (4.1.x, 4.2.x und 4.3) einen Marktanteil von 56,5 Prozent. KitKat verbesserte sich zwar zuletzt auf 17,9 Prozent, aber auch darin sind anfällige Geräte enthalten, da Android 4.4.4 noch nicht für alle Smartphones und Tablets zur Verfügung steht, auf denen KitKat läuft.

Es ist nicht das erste Mal, dass Curesec einen Bug in Android entdeckt hat. Im Dezember 2013 meldete das Unternehmen einen Fehler in Android 4.3 Jelly Bean, der die Gerätesperre unwirksam machte. Er ließ sich allerdings nur durch eine manipulierte App und nicht beispielsweise durch den Besuch einer Website ausnutzen.

Auf einem Motorola Moto G mit einer aktuellen Nightly-Version von Cyanogenmod 11 lässt sich laut Tests von ZDNet die Lücke mit der von Curesec bereitgestellten Test-Anwendung nicht mehr ausnutzen (Screenshot: ZDNet).Auf einem Motorola Moto G mit einer aktuellen Nightly-Version von Cyanogenmod 11 lässt sich laut Tests von ZDNet die Lücke mit der von Curesec bereitgestellten Test-Anwendung nicht mehr ausnutzen (Screenshot: ZDNet).

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Mobil, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

18 Kommentare zu Fehler in Android erlaubt Apps Anrufe bei Premium-Diensten

Kommentar hinzufügen
  • Am 8. Juli 2014 um 11:59 von Oha

    Die Frequenz peinlicher und bedenklicher Bugs steigt ins Bedrohliche: gleich zwei solche ‚Bugs‘ an einem Tag:

    http://m.heise.de/newsticker/meldung/WLAN-Datenleck-bei-Android-2250961.html

    Android ist sicher! *GRINS*

    • Am 8. Juli 2014 um 12:32 von GGF

      Spätestens in ein paar Tagen wenn der nächste Bug von iOS rauskommt wird du hier wieder heulen wenn der gleiche Beitrag (also deiner) statt mit Andoid mit iOS gepostet wird. Dann jammerst du das doch nicht alle auf deine Lieblingsfirma rumhacken sollen. Also was soll der Sche… Gib einen sachlichen Kommentar ab oder halte die Fr…..

      • Am 8. Juli 2014 um 14:22 von Tja

        Das passiert halt, wenn man auf das falsche Pferd setzt – und keine Argumente mehr hat: man wird beleidigend. Nicht die Nerven verlieren, es ist noch immer nur ein Betriebssystem. Die Welt geht nicht davon unter, dass bei Android täglich Bugs gefunden werden – zumindest nicht für mich. ;-)

        Aber für Dich gerne noch mal sachlich: Stand heute …
        Android: Zwei (!) Bugs
        iOS: Null (!) Bugs

        Alles klar? ;-)

        • Am 8. Juli 2014 um 17:58 von punisher
          • Am 9. Juli 2014 um 8:52 von Witzig

            Ja, bis zum nächsten oder übernächsten Update. Bei Android gibt es für die letzten zehn Mega-Bugs für 85% der Androiden NIE ein Update. Und ein Jailbreak passiert nie (!) im Vorübergehen – die Android Bugs fängt man sich so ein.

            Aber klar: ein Bug, so wertvoll wie zehn, richtig? Sonst stimmt die Argumentation nicht. ;-)

      • Am 8. Juli 2014 um 14:24 von Thomas F

        Glaube ich nicht. Bei Apple werden die Bugs mal schnell, mal langsam, durch Updates beseitigt. Bei den meisten Androiden gibt es weder Updates noch Upgrades, die Anwender müssen damit leben. Das ist ein großer Unterschied.

        • Am 8. Juli 2014 um 22:01 von Judas Ischias

          Es hat aber noch keiner der postenden Nicht-Appler behauptet dass Android sicher ist, im Gegensatz zu den Anhängern von Apple!
          Also immer schön die Kirche im Dorf lassen und bei der Wahrheit bleiben.

        • Am 9. Juli 2014 um 9:21 von Glauben die ...

          Apple-Anhänger wirklich alles? Es können in iOS keine Bugs gefunden werden weil es ein geschlossenes System ist. So ist Apple auch in der Lage alles Bugs zu verheimlichen. Zudem hat Apple ein absichtlich riesiges TOR für die NSA eingebaut. Es wird zwar bei jeder Version etwas geändert, aber es bleibt vorhanden. Oder warum sind die Hacker in der Lage schon nach kurzer Zeit ein Jailbreak für jedes iOS zu erstellen. Das geht nur wenn entweder ein FETTER Bug vorhanden ist oder eben der Eingang für die NSA. Und glaubt ihr wirklich das nur die „guten“ Hacker dieses Tor in Nullkommanix finden? Dann träumt weiter. Die nicht so guten Hacker sind heute in Technik und Wissen voraus auf dem höchten Level. Die finden das auch sofort. Und….. das TOR ist absichtlich für die NSA drin. Die Programmierer von Apple sind nicht so blöd und unfähig um eine solche Lücke für immer dicht zu machen. Das muss also Order von Cook sein das diese NSA-Tür immer noch weiter vorhanden ist.

          • Am 9. Juli 2014 um 9:50 von NSA dankt Apple

            Dank Apple ist die NSA in der Lage hunderte Millionen von iPhone- und iPad-Nutzer auf der ganzen Welt abzuhören und auszuspionieren. Es ist doch schon super was so ein geschlossenes System für Vorteile hat. Leider geht das bei Andoid nicht so leicht. Da kann ja wirklich jeder der etwas Ahnung hat im Source nachschauen was für Prozesse gerade ablaufen und was die so treiben. Ok… es gibt auch sicher bei Android für die NSA Möglichkeiten, aber so simpel und einfach wie beim iOS leider nicht.

          • Am 9. Juli 2014 um 11:36 von Hi, hi...

            …ich bin ja weit davon entfernt zu behaupten, es gäbe überhaupt irgend ein wirklich sicheres System.
            Andererseits gibst Du in Deiner Abhandlung schon irgendwie zu, dass Apple-BS (für den durchschnittlichen Nutzer) sicherer sind. „Geschlossenes System, Bugs können nicht so leicht gefunden werden, blablabla“.
            Genau! Fehler, die nicht bekannt sind, können nicht ausgenutzt werden. Warum also sollte Apple (oder Google oder Microsoft oder … oder … oder…) eventuell selbst gefundene Fehler veröffentlichen? Gut, der Anstand würde es gebieten, diese Bugs nach Schließung durch ein Update kenntlich zu machen. Schließlich klappt das mit den Updates bei Apple und Microsoft auch ziemlich gut, bei Android … naja, eher mäßig.
            Ich bin ja auch der Meinung, dass Jailbreaks nicht mehr annähernd so schnell zur Verfügung stehen, wie früher. Also von wegen „nach kurzer Zeit“. Außerdem nehme ich an, die NSA (Bezug auf die Software von 2008 oder wie?) wird ihren (eventuell und ganz sicher nicht nur bei Apple) vorhandenen Zugang so angelegt haben, dass darüber ein JB unwahrscheinlich ist.
            Jetzt könnte ein namenloser Androidiker (ich habe gelesen, so etwas gibt es eigentlich nicht ;-) ) kommen und sagen, da wären viele Annahmen und Meinungen in meinem Kommentar. Richtig! Aber bei mir sind diese auch als solche zu erkennen, während sich Dein Kommentar liest, als wären Deine Worte unumstößliches Gesetz. Vergiss es, kassiert durch den gesunden Menschenverstand!

          • Am 9. Juli 2014 um 12:30 von Es wäre schön ...

            … würde die Behauptung, da sei ein Backdoor eingebaut, auch nur mit irgendeiner Quelle belegt … so ist das ja Firlefanz. Zumal TOR nix mit Apple zu tun hat. Etwas Ahnung sollte man schon haben, wenn man mit Dreck wirft. ;-)

          • Am 9. Juli 2014 um 13:04 von Ja so was...

            TOR ist in diesem Fall eine große Tür und um dies noch etwas größer zu machen habe ich es in Großbuchstaben geschrieben. Ich kann aber auch über das Backdoor in der Apple-Software iOS schreiben. In meinen Augen bleibt das iOS das unsicherste System das es für Smartphones gibt. Und Apple macht es wie die NSA. Alles verheimlichen, vertuschen, abstreiten und wenn es nicht mehr anders geht dann sind die anderen dran Schuld. Das ist die Meinung eines nicht Androiden aber auch eines nicht Applers.

          • Am 9. Juli 2014 um 13:22 von GGF

            Jeder Jailbreak ist ein Beleg und Beweis für das vorhandensein des Apple-Backdoors. Oder bist du der Ansicht das es nur unfähige Programmierer bei Apple gibt und die bis heute (Version 7) immer noch nicht in der Lage sind diese Lücke zu schließen. Ich Wette sie könnten es. Sie dürfen aber nicht weil Apple sicherlich auch Verträge mit der NSA hat.

          • Am 9. Juli 2014 um 15:12 von Hi, hi...

            @Ja so was…
            „…Ich kann aber auch über das Backdoor in der Apple-Software iOS schreiben…“
            Ach bitte, ja, tu‘ das!
            „…In meinen Augen bleibt das iOS das unsicherste System das es für Smartphones gibt…“
            Dann kläre doch uns Unwissende mal auf, was iOS unsicherer macht als Android, WinPhone, Bada oder Symbian.

          • Am 10. Juli 2014 um 9:03 von Na sowas...

            Lieber @Hi, hi…, auch die Entwickler von Apple können und werden sich den Jailbreak downloaden, installieren und analysieren. Es gibt im Internet auch den entspechende Quellcode dazu. Und nun meine Frage: Warum wird von Apple also diese Lücke nicht sofort geschlossen? Da kann es doch nur einen Grund geben. Die Verträge mit der NSA. Die MÜSSEN oder wollen dieses Backdoor in der Software lassen und somit kann jeder guter Hacker mit einer App dein iPhone manipulieren, abhören usw. Das ist also Absicht von Apple und schlimmer als jeder Bug in irgendeinem anderen Betriebssystem.

          • Am 10. Juli 2014 um 10:26 von Hi, hi...

            @Na sowas…
            1.) Wo steht denn, dass die Lücken für einen JB von Apple nicht geschlossen werden? Jedes nicht ganz minorierte iOS-Update schließt eine solche Lücke und das war’s dann mit JB. Für den Moment jedenfalls.
            2.) Welche ach so unglaubliche NSA-Lücke hast Du denn nun gefunden, die mit den aktuellen Geräten und der aktuellen Firmware noch offen steht? Diese Antwort hast Du nämlich bislang nicht gegeben.
            3.) Wenn Du davon ausgehst, dass nur Apple und nicht auch alle anderen Hersteller „Möglichkeiten“ für die NSA in ihren Systemen hätten, dann ist
            a) Dir echt nicht zu helfen und
            b) Deine ganze Schreiberei hier für den Allerwertesten.

          • Am 10. Juli 2014 um 12:17 von @GGF

            Der Verbissenheit und dem wenig glaubhaften Inhalt nach tippe ich mal auf GGF von der Microsoft AgitProp Fraktion (MAF) als Urheber dieser hanebüchenen Kommentare.

            Die anderen Kommentare zu A klingen ja vom Tonfall und den Unwahrheiten nahezu gleich verbissen. OK, es könnte auch Rumpelstielzchen sein, aber der ist ja im Märchenland angesiedelt. ;-)

            Sorry, aber in den Kommentaren von GGF steht nur Murks drin. Angefangen vom Halbwissen und dem Punkt, dass ‚TOR‘ erwähnt wird, über die Tatsache, dass explizit Lücken in iOS ‚offen‘ gehalten werden ‚müssen‘ (wo doch Apple explizit innerhalb kürzester Zeit Lücken stets schließt, und iOS dadurch sicher hält – im Gegensatz zu Android, das eine einzige Lücke darstellt, siehe tägliche Mega-Bugs) und die These, dass Apple schlechter sei, als andere US Unternehmen (haha, die NSA geht da hin, wo sie die meisten Daten findet, und wo sie unverschlüsselt herumliegen – und das ist eher Google/Android, mein Freund!) – mehr Murks in einem einzigen Kommentar findet man selten.

            Ich sage jetzt mal nicht, dass das ein Troll Kommentar ist, sonst werde ich ausgeschimpft, aber ein unabhängiger Beobachter würde sich schon ob der Verbissenheit der Argumentation und den Phrasen-artig zusammengestellten Unwahrheiten wundern. ;-)

  • Am 8. Juli 2014 um 18:49 von rubinho

    Also um die Bugs mache ich mir weniger Gedanken, die hat jedes OS und je beliebter, desto mehr werden gefunden (Siehe Windows).
    Nur sollte man sich so langsam im Hause Google mal überlegen, wie sie Security Updates schneller zum Gerät bekommen, ohne den Weg über den Hersteller zu gehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *