...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 143 mal)


Mate 30: Sicherheitsforscher findet geheime Hintertür im Huawei-Smartphone

(02. Oktober 2019/10:51)
Wurde von externer App zur Nachinstallation von Google-Diensten genutzt - Huawei zieht nach Bericht die Notbremse und sperrt die App

Mithilfe einer externen App namens LZPlay ließen sich alle Google-Services und auf Wunsch auch die Anwendungen von Google komfortabel nachinstallieren. Ein Umstand, der damals schon unter Experten für einige Verwunderung sorgte. Immerhin sollte dies technisch gar nicht möglich sein, da einige der besagten Services mit Systemrechten installiert werden müssen - was über eine normale App-Installation nicht möglich ist.

Diese Frage hat auch den Sicherheitsexperten und Entwickler der Root-App Magisk, John Wu, beschäftigt, also hat er sich die betreffende Installations-App etwas näher angesehen.

In einem Posting auf Medium hat Wu am Dienstag seine Analyse der LZPlay genannten App publiziert und dabei vor allem zwei problematische Punkte identifiziert. Einer davon hätte den Nutzern auffallen müssen - der andere hingegen nicht. So muss jeder, der auf diesem Weg die Google-Dienste nachreichen will, LZPlay praktisch eine komplette Kontrolle über das eigene Gerät geben. Die App muss nämlich als Geräteadministrator eingerichtet werden. Gerade bei einer App, die frei aus dem Internet besorgt wurde, aus einer Sicherheitsperspektive kein sonderlich ratsamer Schritt. Viele Nutzer scheinen sich davon aber nicht abschrecken zu lassen.

Das erklärt allerdings noch immer nicht, wie sich die Google-Dienste auf diesen Geräten einrichten lassen, da eben selbst solch eine Device-Management-App nicht die notwendigen Systemrechte hat. Die Lösung liefert erst eine nähere Analyse des Programmpakets (APK) von LZPlay, und diese offenbart Überraschendes: Wie sich zeigt, nutzt LZPlay geheime Huawei-Schnittstellen, die die Installation von Apps mit Systemrechten erlauben. Huawei hat sich also offenbar eine - bisher nicht bekannte - "Hintertür" offen gehalten, um im Bedarfsfall zentrale Android-Sicherheitssperren auszuhebeln.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/mate-30-sicherheitsforscher-findet-geheime-hintertuer-im-huaweismartphone-news02102019105120.html
© by RessServerWorks, 2024