Samsung Kies: Sicherheitslücke gefunden und schon gestopft

Android wird ja von der Konkurrenz gerne mal vorgehalten, dass es viel zu offen sei. Es fehle an Kontrolle und ein geschlossenes System sei ja so viel besser für die Kunden, behaupten gerne mal Anhänger von iOS oder Windows Phone. Deswegen, so deren Meinung, gebe es auch bedeutend mehr Malware und anderes schädliches Ungeziefer, dass über den Play Store verbreitet wird.

Nur ist nicht immer der Google Play Store das Einfallstor für Viren und Co., manchmal kann es auch die Desktop-Software eines Hardware-Herstellers sein. Zum Beispiel das Synchronisationsprogramm Kies von Samsung für dessen Smartphones und Tablets. Gestern veröffentlichte der französische Hacker André Moulu, bekannt unter seinem Pseudonym <sh4ka>, ein kleines selbst geschriebenes Programm, welches eine Schwachstelle im Smartphone-Client von Kies ausnutzt. Diese besteht aus zwei Komponenten: Zum einen durch die Fähigkeit des Kies-Clients, gelöschte Apps ohne vorherige Bestätigung durch den Benutzer wiederherzustellen, und zum anderen aus einer Drittanbieter-App mit Zugriff auf den externen Speicher. Im Groben geht der Exploit folgendermaßen vor:

• Es wird eine mit dem Exploit verseuchte App vom Benutzer installiert
• Beim Starten der verseuchten App wird ohne nachzufragen der Inhalt von /sdcard/restore/ gelöscht
• Die verseuchte App kopiert mit der gleichen Funktion nun den Exploit in denselben Ordner
• Kies versucht nun alle Apps aus /sdcard/restore/ wieder herzustellen, was in diesem Fall nur der Exploit ist

Als „Mittäter“ hat sich <sh4ka> für seine Demonstration die in quasi jedem Androiden vorhandene Zwischenablage vorgenommen. Als Beispiel für das Funktionieren hat der Hacker kurzerhand die harmlose App Avast Antivirus „installieren lassen“. Auf seiner Homepage schreibt der Hacker, dass sich prinzipiell jede APK über diesen Weg installieren lässt, egal ob gut- oder bösartig. Samsung allerdings hat fast vorbildlich auf das Bekanntwerden der Sicherheitslücke reagiert, denn keinen halben Tag später steht ein Update für den Kies-Client bereit. Dieser fordert nun explizit die Berechtigung, eine derartige Operation durchzuführen.

[Quelle: <sh4ka> | via AndroidNext]