(Bild: Szymon Waliczek )
Eine App aus dem Ubuntu Phone Store hat eine Sicherheitslücke aufgezeigt, mit der Angreifer die komplette Kontrolle über die Geräte der Opfer hätte erlangen können. Stattdessen ändert die App nur den Boot-Splash.
Eine fragwürdige App hat in der Nacht zum Donnerstag dazu geführt, dass Canonical den Ubuntu Phone App Store kurzfristig abschalten musste. Die App namens test.mmrow präsentierte dem Nutzer einen Knopf mit der Aufschrift "Tap Me". Wurde dieser gedrückt, führte die App ein Skript aus, dass sich Root-Rechte holte und den Boot-Splash des Gerätes änderte. Damit hätte die App theoretisch auch die volle Kontrolle über das Gerät übernehmen können.
Canonical hat mittlerweile den App Store wieder freigegeben und Logik eingebaut, welche die Sicherheitslücke in Apps entdecken kann, die in den Store hochgeladen werden. Man will die Lücke bald ebenfalls im Ubuntu-Phone-Betriebssystem schließen. Die entsprechende App wurde nur von 15 Nutzern heruntergeladen – zwei davon waren Canonical-Mitarbeiter im Zuge der Nachforschungen zu der Sicherheitslücke. Alle anderen sollen nun per E-Mail informiert werden.
(fab)