Die Sicherheitslücke „Certifi-Gate“ kann sich höhere Rechte auf Android-Geräten verschaffen.
Eine neue Android-Sicherheitslücke mit dem Namen „Certifi-Gate“ erlaubt es Schadsoftware, tatsächliche Zertifikate zu nutzen, um erhöhte Rechte zu erhalten. Damit bekommen Hacker beispielsweise Zugriff auf private Dateien der Nutzer. Google erklärte, dass die Sicherheitslücke tatsächlich bestehen würde, man Apps im Play Store aber dahingehend überprüfen würde.
Während der Hackerkonferenz Black Hat 2015 wurde eine neue Android-Sicherheitslücke vorgestellt, welche es Malware erlaubt, sich selbst höhere Rechte zu geben.
„Certifi-Gate“ missbraucht Zertifikate
Die Sicherheitslücke wurde „Certifi-Gate“ getauft und sogar schon von Google bestätigt. Einige Apps verlangen vom Nutzer sehr viele Rechte, darunter sogar Rechte für Fernwartung. Zu den Herstellern dieser Apps gehören unter anderem die Unternehmen Teamviewer, Rsupport oder Communitake Remote Care. Über die nun entdeckte Sicherheitslücke ist es möglich, dass Schadsoftware die Zertifikate missbraucht und sich die Rechte greift, die auch diese Fernwartungssoftware nutzt.
Damit ist es möglich, dass Hacker beispielsweise Zugriff auf private Daten erhalten oder noch weitere Malware installieren. Momentan hilft nur, dass jegliche Fernwartungssoftware von Android-Geräten gelöscht wird. Google selbst erklärt, das die Sicherheitslücke zwar bestehe, im Play Store allerdings bei allen Apps eine Prüfung durchgeführt werde, ob diese Sicherheitslücke ausgenutzt wird. Entsprechende Software werde aus dem Store genommen, beziehungsweise gar nicht erst aufgenommen. Daher bestehe auch keine Gefahr, dass eine App, die über den Play Store heruntergeladen wird, diese Sicherheitslücke ausnutzen kann. Allerdings sollte man sehr vorsichtig sein, wenn man Apps von anderen Quellen bezieht.
Die Sicherheitslücke zu beheben ist offenbar nicht so einfach. Denn im Prinzip müssten Entwickler von Fernwartungs-Apps ihre Software komplett verändern, sodass deren Zertifikate nicht mehr ausgenutzt werden können. Der User selbst könne eigentlich nichts tun, außer die Software zu löschen, da er keine Möglichkeit hat, auf die Zertifikate zuzugreifen. Ob App-Entwickler bereits an Updates oder neuen, sicheren Versionen arbeiten, ist momentan nicht bekannt. /ab
Bild-Quellen: Android
News Redaktion am Montag, 10.08.2015 09:09 Uhr
Weitere interessante News
Mehr über den Autor hilfreiche Tipps