Abo
  • Services:
Anzeige
Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android.
Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint)

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android.
Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint)

Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.

Anzeige

Certifi-Gate nennen die Forscher des IT-Sicherheitsunternehmens Checkpoint die Schwachstelle, die sie auf der Hackerkonferenz Black Hat 2015 präsentierten. Bösartige Apps können legitime Zertifikate nutzen, um sich selbst erhöhte Zugriffsrechte unter Android zu geben.

Die legitimen Zertifikate stammen beispielsweise von Remote Support Tools, denen weitreichende Rechte gewährt werden. Diese Fernwartungsprogramme erhalten oftmals sogar Zertifikate von den Herstellern selbst, etwa wenn sie zu Supportzwecken auf Geräten ausgeliefert werden. Zu den Herstellern, die für solche Angriffe anfällig sind, gehören unter anderem Teamviewer, Rsupport oder Communitake Remote Care.

Grundlegende Änderungen nötig

Bösartige Apps können die Zertifikate dieser Hersteller ohne Überprüfung auch selbst nutzen. Mit den erhöhten Rechten lassen sich beispielsweise weitere Malware installieren oder private Daten auf dem betroffenen Gerät abgreifen. Anwender können nur die legitime Fernwartungssoftware deinstallieren, um sich gegen solche Angriffe zu wehren. Allerdings betont Google, dass die Überprüfung von Apps im offiziellen Play Store einen solchen Zertifikatsmissbrauch verhindere. Sowohl Google als auch Checkpoint warnen daher vor der Installation von Apps aus unbekannten Quellen.

Das eigentliche Problem zu beheben, sei aber schwierig, sagte Michael Shaulov von Checkpoint Golem.de. Zum einen gebe es keine Möglichkeit für Anwender, missbrauchte Zertifikate zu sperren. Gerätehersteller, die solche Fernwartungssoftware mit ihrem eigenen Zertifikat ausstatteten, könnten dieses nicht ohne weiteres zurückziehen. Die Hersteller der Remote Access Software müssten daher ihre Anwendungen grundlegend umgestalten, um solche Angriffe permanent zu verhindern. Hinweise darauf, dass die Schwachstelle bereits ausgenutzt werde, haben weder Checkpoint noch Google entdeckt.


eye home zur Startseite
Jasmin26 07. Aug 2015

nicht Android, aber für Google könnte es eng werden, da dies jetzt nicht wirklich...

Mingfu 07. Aug 2015

Die technischen Hintergründen gibt es hier (Registrierung mit beliebigen Daten und...

W0flgang 07. Aug 2015

Laut dem Artikel und dem verlinkten Blog hört sich das wirklich mega schlimm an, vorallem...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Springer Nature, Berlin
  3. ING-DiBa AG, Frankfurt
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. (-63%) 21,99€
  2. (-67%) 16,49€
  3. (-58%) 24,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver

  2. Vikings im Kurztest

    Tiefgekühlt kämpfen

  3. Deep Sea Mining

    Nautilus Minerals will Gold auf dem Meeresgrund abbauen

  4. Festplatten zerstören

    Wie man in 60 Sekunden ein Datencenter auslöscht

  5. Supercomputer

    HPE und BASF kooperieren für die industrielle Chemie

  6. Lufthansa

    Hyperloop könnte innerdeutsche Flüge ersetzen

  7. Blitzkrieg 3

    Neuronale-Netzwerke-KI für Echtzeit-Strategiespiel verfügbar

  8. Mobilfunk

    Fonic Smart S erhält mehr Datenvolumen

  9. Gesetzesentwurf

    Ein Etikettenschwindel bremst das automatisierte Fahren aus

  10. Triby Family

    Portabler Lautsprecher mit E-Paper-Display wird Alexa-fähig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Hannover Pavillons für die Sommer-Cebit sind schon ausgebucht
  2. Ab 2018 Cebit findet künftig im Sommer statt
  3. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland

  1. Re: Chemikers Rezept für defekte Platten

    DAUVersteher | 14:46

  2. Re: hmmm

    countzero | 14:46

  3. Re: Widrigkeiten

    Arsenal | 14:46

  4. Re: Wie wäre diese Methode: Nix illegales drauf...

    Koto | 14:46

  5. Re: Realistisch?

    Bouncy | 14:45


  1. 14:15

  2. 14:00

  3. 13:30

  4. 12:00

  5. 11:03

  6. 10:43

  7. 10:28

  8. 09:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel