• IT-Karriere:
  • Services:

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.

Artikel veröffentlicht am ,
Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android.
Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint)

Certifi-Gate nennen die Forscher des IT-Sicherheitsunternehmens Checkpoint die Schwachstelle, die sie auf der Hackerkonferenz Black Hat 2015 präsentierten. Bösartige Apps können legitime Zertifikate nutzen, um sich selbst erhöhte Zugriffsrechte unter Android zu geben.

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. Versicherungskammer Bayern, München

Die legitimen Zertifikate stammen beispielsweise von Remote Support Tools, denen weitreichende Rechte gewährt werden. Diese Fernwartungsprogramme erhalten oftmals sogar Zertifikate von den Herstellern selbst, etwa wenn sie zu Supportzwecken auf Geräten ausgeliefert werden. Zu den Herstellern, die für solche Angriffe anfällig sind, gehören unter anderem Teamviewer, Rsupport oder Communitake Remote Care.

Grundlegende Änderungen nötig

Bösartige Apps können die Zertifikate dieser Hersteller ohne Überprüfung auch selbst nutzen. Mit den erhöhten Rechten lassen sich beispielsweise weitere Malware installieren oder private Daten auf dem betroffenen Gerät abgreifen. Anwender können nur die legitime Fernwartungssoftware deinstallieren, um sich gegen solche Angriffe zu wehren. Allerdings betont Google, dass die Überprüfung von Apps im offiziellen Play Store einen solchen Zertifikatsmissbrauch verhindere. Sowohl Google als auch Checkpoint warnen daher vor der Installation von Apps aus unbekannten Quellen.

Das eigentliche Problem zu beheben, sei aber schwierig, sagte Michael Shaulov von Checkpoint Golem.de. Zum einen gebe es keine Möglichkeit für Anwender, missbrauchte Zertifikate zu sperren. Gerätehersteller, die solche Fernwartungssoftware mit ihrem eigenen Zertifikat ausstatteten, könnten dieses nicht ohne weiteres zurückziehen. Die Hersteller der Remote Access Software müssten daher ihre Anwendungen grundlegend umgestalten, um solche Angriffe permanent zu verhindern. Hinweise darauf, dass die Schwachstelle bereits ausgenutzt werde, haben weder Checkpoint noch Google entdeckt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,99€

Jasmin26 07. Aug 2015

nicht Android, aber für Google könnte es eng werden, da dies jetzt nicht wirklich...

Mingfu 07. Aug 2015

Die technischen Hintergründen gibt es hier (Registrierung mit beliebigen Daten und...

W0flgang 07. Aug 2015

Laut dem Artikel und dem verlinkten Blog hört sich das wirklich mega schlimm an, vorallem...


Folgen Sie uns
       


Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    IT-Jobs: Feedback für Freelancer
    IT-Jobs
    Feedback für Freelancer

    Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
    Ein Bericht von Louisa Schmidt

    1. IT-Freelancer Der kürzeste Pfad zum nächsten Projekt
    2. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

      •  /