Check Point Software Technologies hat eine neue Schwachstelle in Android entdeckt, die fast jedes Gerät bedroht. Sie wurde im Rahmen der Black Hat USA 2015 vorgestellt. [...]
„Certifi-gate“ erlaubt es Kriminellen, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote Support Applikationen missbraucht, die in der Regel über solche Rechte verfügen, indem Schwachstellen in mobile Remote Support Tool (mRST) Apps ausgenutzt werden. Bösartige Anwendungen erlauben eine Ausweitung der Nutzerrechte und Zugriff auf persönliche Daten durch die Hacker. Dadurch können sie eine Reihe von Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber zur Verfügung stehen. Die Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon sind nur einige Beispiele.
Android stellt Check Point zufolge keine Möglichkeit zur Verfügung, um die Zertifikate für die erweiterten Rechte zu deaktivieren. Dies führt zur unausweichlichen Gefährdung von Millionen Standard-Geräten, ohne eine Chance auf Deinstallation des Fehlers oder der Nutzung eines Workarounds. Alle Anbieter wurden von dem Security-Unternehmen informiert und arbeiten an einem Update. Ein Fix durch einen Patch sei aber nicht möglich, es brauche ein komplettes Update der Software, so die Sicherheits-Experten.
Nutzer von Android können Ihr Mobilgerät auf die Verwundbarkeit durch Certifi-gate prüfen, indem sie die kostenlose Certifi-gate Scanner-App von Check Point aus dem Google Play Store herunterladen. Weitere Informationen sowie Videos mit Demonstrationen zur Schwachstelle finden Sie auf dem Check Point Blog. (pi)
Be the first to comment