-
Nicht besonders kritisch
Autor: hepisec 27.08.18 - 11:58
"Ein Angreifer hätte also nach dem Herunterladen und Überprüfen der Datei die APK-Datei austauschen oder manipulieren können und sich die sehr weitgehenden Rechte sichern können"
Wenn ein Angreifer die Datei *nach* dem Herunterladen austauschen oder manipulieren kann, hat er bereits ausreichend Rechte auf dem Gerät, um Schaden anzurichten. Da ist die Lücke selbst nicht mehr das Problem. -
Re: Nicht besonders kritisch
Autor: gaym0r 27.08.18 - 12:06
Eben. Das trifft auf jede Datei zu. Du lädst eine .zip-Datei aus dem Internet herunter? Ein Angreifer könnte nach dem Download die .zip-Datei austauschen ohne dass du es merkst. Wow.
-
Re: Nicht besonders kritisch
Autor: Noren 27.08.18 - 12:11
Nein, so ist das nicht. Bei Android können Apps (nur mit entsprechender Berechtigung) Daten auf einem gemeinsamen Speicherplatz ablegen. Es ist von sich aus nicht möglich beliebige Files zu manipulieren, welche nicht in diesem gemeinsamen Speicherplatz abgelegt sind.
1 mal bearbeitet, zuletzt am 27.08.18 12:12 durch Noren. -
Re: Nicht besonders kritisch
Autor: countzero 27.08.18 - 13:13
Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine manipulierte Version von Fortnite installieren, sobald man den Installer heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.
Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen". -
Re: Nicht besonders kritisch
Autor: CrushedIce 27.08.18 - 13:25
countzero schrieb:
--------------------------------------------------------------------------------
> Wie Noren schon schrieb, könnte man eine App schreiben, die nur auf den
> gemeinsamen Speicher zugreifen darf und sonst keine Rechte einfordert. Das
> wäre aus Nutzersicht erstmal unverdächtig. Dann könnte diese App eine
> manipulierte Version von Fortnite installieren, sobald man den Installer
> heruntergeladen hat und sich dieselben Rechte wie Fortnite aneignen.
>
> Da Fortnite z.B. Zugriff auf das Telefon, Mikrofon, Kamera,Position und SMS
> fordert, hätte die Malware quasi Vollzugriff wärend der Anwender denkt
> "Epic kann ich ja vertrauen, auch wenn die so viele Rechte wollen".
Ist zwar so prinzipiell denkbar aber man kann auch gleich eine Taschenlampe app mit allen möglichen Rechten machen - wird trotzdem millionenfach heruntergeladen :)
1 mal bearbeitet, zuletzt am 27.08.18 13:26 durch CrushedIce.