"Certifi-gate": Wieder riesige Schwachstellen in Android gefunden "Certifi-gate": Wieder riesige Schwachstellen in Android gefunden - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


10.08.2015 pi/Rudolf Felser

"Certifi-gate": Wieder riesige Schwachstellen in Android gefunden

Check Point Software Technologies hat eine neue Schwachstelle in Android entdeckt, die fast jedes Gerät bedroht. Sie wurde im Rahmen der Black Hat USA 2015 vorgestellt.

Certifi-gate-Scanner entdeckt die Schwachstelle

Certifi-gate-Scanner entdeckt die Schwachstelle

© Check Point

"Certifi-gate" erlaubt es Kriminellen, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote Support Applikationen missbraucht, die in der Regel über solche Rechte verfügen, indem Schwachstellen in mobile Remote Support Tool (mRST) Apps ausgenutzt werden. Bösartige Anwendungen erlauben eine Ausweitung der Nutzerrechte und Zugriff auf persönliche Daten durch die Hacker. Dadurch können sie eine Reihe von Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber zur Verfügung stehen. Die Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon sind nur einige Beispiele.

Android stellt Check Point zufolge keine Möglichkeit zur Verfügung, um die Zertifikate für die erweiterten Rechte zu deaktivieren. Dies führt zur unausweichlichen Gefährdung von Millionen Standard-Geräten, ohne eine Chance auf Deinstallation des Fehlers oder der Nutzung eines Workarounds. Alle Anbieter wurden von dem Security-Unternehmen informiert und arbeiten an einem Update. Ein Fix durch einen Patch sei aber nicht möglich, es brauche ein komplettes Update der Software, so die Sicherheits-Experten.

Nutzer von Android können Ihr Mobilgerät auf die Verwundbarkeit durch Certifi-gate prüfen, indem sie die kostenlose Certifi-gate Scanner-App von Check Point aus dem Google Play Store herunterladen. Weitere Informationen sowie Videos mit Demonstrationen zur Schwachstelle finden Sie auf dem Check Point Blog. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • customer care solutions - Call Center Betriebs GmbH

    customer care solutions - Call Center Betriebs GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen, User Helpdesk-Systeme und Hotlines, Systempflege- und Wartung, Outsourcing, IKT-Consulting, Facility Management,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: