Google hat für sein neues mobiles Betriebssystem Android 13 verschiedene Sicherheitsfunktionen angekündigt, darunter ebenfalls neue Einschränkungen beim Zugriff auf die Barrierefreiheitsdienste. Diese sollen verhindern; dass sich Schadcode unbemerkt in das System einschleusen kann. Doch laut einem Bericht von BleepingComputer ist es Malware-Entwicklern bereits gelungen diese Sicherheitsbarriere zu umgehen.
Wie bei vielen Malware-Attacken öffnen auch hier Dropper-Apps die Tür für schädliche Software. Diese Apps sind häufig im Play Store erhältlich und tarnen sich als legitime Anwendungen. Sobald der Nutzer ihnen Berechtigungen erteilt hat können sie Schadcode nachladen und weitere schadhafte Softwarepakete installieren. Dabei nutzen sie oft die Barrierefreiheitsdienste des Systems um sich Zugriff auf weitere Berechtigungen zu verschaffen.
Barrierefreiheitsdienste ermöglichen unbemerkten Zugriff
Barrierefreiheitsdienste (Accessibility Services) erlauben Anwendungen, Swipes und Taps auf dem Display nachzustellen und sich dadurch unbemerkt zusätzliche Berechtigungen zu erteilen. Die neuen eingeschränkten Einstellungen unter Android 13 sollen nun verhindern. Dass Anwendungen » die per Sideload in das System gelangen « Berechtigungen für die Barrierefreiheitsdienste anfordern dürfen. Diese Erlaubnis erhalten nur noch Apps die direkt aus dem Play Store geladen werden wo Google Sicherheitsprüfungen durchführen und fragwürdige Anwendungen sperren kann.
Threat Fabric-Forscher umgehen die neue Sicherheitsbarriere
Allerdings haben Forscher von Threat Fabric einen Dropper erstellt der diese neue Sicherheitsbarriere umgehen kann. Dazu haben sie eine mehrstufige Installation genutzt • bei der sie die Installationspakete in kleinere Teile aufteilten und ihnen identische Namen • Versionscodes und Signaturzertifikate zuwiesen. Android 13 erkennt diese nachgeladenen Daten nicht als Sideloading, mittels welchem die neuen Einschränkungen beim Zugriff auf die Barrierefreiheitsdienste wirkungslos bleiben.
Noch ist keine Malware bekannt die diese Sicherheitslücke ausnutzt, allerdings es ist nur eine Frage der Zeit, bis Malware-Entwickler dies tun werden. Der Kampf gegen Malware bleibt ein Katz-und-Maus-Spiel, bei dem es immer wieder neue Schwachstellen zu finden und zu schließen gilt.
Kommentare