Der IT-Security-Anbieter Check Point meldet die Entdeckung einer weiteren Sicherheitslücke in Googles neuerdings von diversen Schwachstellenmeldungen gebeuteltem Android-Betriebssystem (LANline berichtete mehrmals). Die "Certifi-gate" getaufte Schwachstelle erlaubt es Kriminellen laut Check-Point-Angaben, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote-Support-Apps missbraucht, die in der Regel über solche Rechte verfügen. Check Points Mobile-Forschungsteam sieht dadurch fast jedes Android-Gerät bedroht, darunter Geräte führender Hersteller wie Samsung, HTC, LG and ZTE. Die Ergebnisse wurden im Rahmen der Black Hat Conference in Las Vegas vorgestellt.
Bösartige Anwendungen erweitern Nutzerrechte und den Zugriff auf persönliche Daten durch die Angreifer. Dadurch können diese diverse Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber vorbehalten sind, darunter die Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon.
Android, warnt Check Point, biete aber keine Möglichkeit, um die Zertifikate für die erweiterten Rechte zu deaktivieren. Dies führe unausweichlich zur Gefährdung von Millionen Standardgeräten, ohne eine Chance auf Deinstallation oder Workarounds.
Alle Anbieter habe man informiert, so Check Point, diese arbeiteten an einem Update. Ein Fix durch einen Patch ist aber nicht möglich, erforderlich sei ein komplettes Update der Software. Der Patching-Prozess von Android sei daher notorisch langsam, betont Check Point.
Android-Nutzer können ihre Mobilgeräte auf die Verwundbarkeit durch Certifi-gate prüfen, indem sie die kostenlose Certifi-gate Scanner-App von Check Point aus dem Google Play Store unter herunterladen.
Weitere Informationen zur Schwachstelle finden sich unter blog.checkpoint.com/2015/08/06/certifigate.
Trend Micro: Weitere Android-Sicherheitslücke: DoS-Attacken legen Geräte lahm
Sicherheitslücke „Stagefright“ lässt sich nicht nur über MMS-Nachrichten ausnutzen
Stagefright-Lücke in Android: Was tun?