Erneut Millionen Android-Geräte gefährdet

Der IT-Security-Anbieter Check Point meldet die Entdeckung einer weiteren Sicherheitslücke in Googles neuerdings von diversen Schwachstellenmeldungen gebeuteltem Android-Betriebssystem (LANline berichtete mehrmals). Die "Certifi-gate" getaufte Schwachstelle erlaubt es Kriminellen laut Check-Point-Angaben, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote-Support-Apps missbraucht, die in der Regel über solche Rechte verfügen. Check Points Mobile-Forschungsteam sieht dadurch fast jedes Android-Gerät bedroht, darunter Geräte führender Hersteller wie Samsung, HTC, LG and ZTE. Die Ergebnisse wurden im Rahmen der Black Hat Conference in Las Vegas vorgestellt.

Bösartige Anwendungen erweitern Nutzerrechte und den Zugriff auf persönliche Daten durch die Angreifer. Dadurch können diese diverse Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber vorbehalten sind, darunter die Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon.

Android, warnt Check Point, biete aber keine Möglichkeit, um die Zertifikate für die erweiterten Rechte zu deaktivieren. Dies führe unausweichlich zur Gefährdung von Millionen Standardgeräten, ohne eine Chance auf Deinstallation oder Workarounds.

Alle Anbieter habe man informiert, so Check Point, diese arbeiteten an einem Update. Ein Fix durch einen Patch ist aber nicht möglich, erforderlich sei ein komplettes Update der Software. Der Patching-Prozess von Android sei daher notorisch langsam, betont Check Point.

Android-Nutzer können ihre Mobilgeräte auf die Verwundbarkeit durch Certifi-gate prüfen, indem sie die kostenlose Certifi-gate Scanner-App von Check Point aus dem Google Play Store unter herunterladen.

Weitere Informationen zur Schwachstelle finden sich unter blog.checkpoint.com/2015/08/06/certifigate.

Mehr zum Thema:

Trend Micro: Weitere Android-Sicherheitslücke: DoS-Attacken legen Geräte lahm

Sicherheitslücke „Stagefright“ lässt sich nicht nur über MMS-Nachrichten ausnutzen

Stagefright-Lücke in Android: Was tun?

Die "Certifi-gate"-Schwachstelle erlaubt es Kriminellen laut Check-Point-Angaben, uneingeschränkten Zugriff auf ein Gerät zu erlangen, indem sie Remote-Support-Apps missbraucht. Bild: Check Point

Lesen Sie mehr zum Thema

Weitere Artikel zu Devicelock

Fernwartung von Mobilgeräten

Hilfestellung für Android-Nutzer

Data Leak Prevention

Acronis übernimmt Devicelock

Sophos Mobile 9.5 künftig mit Intercept X

Mobilgeräteschutz mit Deep-Learning-Technik

Spionierende Radio-Streaming-Apps basieren auf…

Android-Spyware trickst Google Plays…

Mobile Threat Report 2019 von CrowdStrike

Mobilgeräte als Einfallstor für Kriminelle

Weitere Artikel zu B&N Software AG

Übernahmepoker entschieden

Silver Lake sichert sich Mehrheit an Software AG

Spezialist für Datenintegration

Software AG kauft Streamsets für eine halbe…

Aufgeschobene Digitalprojekte

Technische Schulden erreichen Höchststand

Check Point warnt vor neuer Ransomware-Masche

Dreifache Erpressung

IoT-Geräte zuverlässig schützen

Schritte zur Gerätesicherheit

Weitere Artikel zu SensoTec Optoelektronische Systeme GmbH

GoTo präsentiert IT-Priorities-Report

IT entlasten, Geld sparen und Nutzer unterstützen

Cisco stellt weitere KI-Funktionen in Webex bereit

KI-Erweiterungen für Webex Suite, Geräte und User…

GoTo erweitert Resolve um weitere RMM-Funktionen

IT-Management und -Support vereinfachen

BeyondTrust: Neue Admin-Oberfläche und Funktionen…

Effizienz und Skalierung des IT-Service-Desks…

Schneider Electric mit präventivem…

Weitere Remote-Service-Optionen für RZ-Betreiber

Weitere Artikel zu ForgeRock Limited

Zwei Sicherheitslücken in OpenSSL 3.0.x

Heartbleed lässt grüßen: OpenSSL angreifbar

Microsoft-Office-Schwachstelle „Follina“

Zero-Day-Lücke erlaubt RCE ohne Makros

Eset mahnt Firmware-Update an

Gefährliche Schwachstelle in Lenovo-Notebooks

Digital Shadows erweitert SearchLight um…

Schnelle Priorisierung von Sicherheitslücken

Log4j-Schwachstelle Log4Shell

Jackpot für Kriminelle