Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android

Black Hat 2015
Bösartige Apps können in Android legitime Zertifikate nutzen, um erhöhte Rechte zu erhalten. Die Entdecker der Schwachstelle haben dieser den Namen Certifi-Gate gegeben. Google bestätigt die Lücke, betont aber, dass Apps im Play Store auf ein solches Missbrauchspotential überprüft würden.
/ Jörg Thoma
8 Kommentare News folgen (öffnet im neuen Fenster)
Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. (Bild: Checkpoint)
Das IT-Sicherheitsunternehmen Checkpoint warnt vor dem Missbrauch von Zertifikaten unter Android. Bild: Checkpoint

Certifi-Gate nennen die Forscher des IT-Sicherheitsunternehmens Checkpoint(öffnet im neuen Fenster) die Schwachstelle, die sie auf der Hackerkonferenz Black Hat 2015 präsentierten. Bösartige Apps können legitime Zertifikate nutzen, um sich selbst erhöhte Zugriffsrechte unter Android zu geben.

Die legitimen Zertifikate stammen beispielsweise von Remote Support Tools, denen weitreichende Rechte gewährt werden. Diese Fernwartungsprogramme erhalten oftmals sogar Zertifikate von den Herstellern selbst, etwa wenn sie zu Supportzwecken auf Geräten ausgeliefert werden. Zu den Herstellern, die für solche Angriffe anfällig sind, gehören unter anderem Teamviewer, Rsupport oder Communitake Remote Care.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Service Manager (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)
Account Manager Commercial (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Münster (öffnet im neuen Fenster)
Solution Architect Marketing Tech & Data (m/w/d) | OMCCIA Atruvia AG, Aschheim,Karlsruhe (öffnet im neuen Fenster)
Leiter:in (m/w/d) Leibniz-Institut für Analytische Wissenschaften - ISAS - e.V., Dortmund (öffnet im neuen Fenster)
IuK-Fachbereichskoordination (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)
Customer Journey Expert Onboarding-Prozesse - Savings & Investments (w/m/d) ING Deutschland, Frankfurt am Main,Nürnberg (öffnet im neuen Fenster)
Software Developer UI | Java Frontend | Leitstellensoftware (m/w/d) INIT Group, Karlsruhe (öffnet im neuen Fenster)
SAP-Inhouse Consulting & Prozessdigitalisierung (m/w/d) FairNetz GmbH, Reutlingen (öffnet im neuen Fenster)

Grundlegende Änderungen nötig

Bösartige Apps können die Zertifikate dieser Hersteller ohne Überprüfung auch selbst nutzen. Mit den erhöhten Rechten lassen sich beispielsweise weitere Malware installieren oder private Daten auf dem betroffenen Gerät abgreifen. Anwender können nur die legitime Fernwartungssoftware deinstallieren, um sich gegen solche Angriffe zu wehren. Allerdings betont Google, dass die Überprüfung von Apps im offiziellen Play Store einen solchen Zertifikatsmissbrauch verhindere. Sowohl Google als auch Checkpoint warnen daher vor der Installation von Apps aus unbekannten Quellen.

Das eigentliche Problem zu beheben, sei aber schwierig, sagte Michael Shaulov von Checkpoint Golem.de. Zum einen gebe es keine Möglichkeit für Anwender, missbrauchte Zertifikate zu sperren. Gerätehersteller, die solche Fernwartungssoftware mit ihrem eigenen Zertifikat ausstatteten, könnten dieses nicht ohne weiteres zurückziehen. Die Hersteller der Remote Access Software müssten daher ihre Anwendungen grundlegend umgestalten, um solche Angriffe permanent zu verhindern. Hinweise darauf, dass die Schwachstelle bereits ausgenutzt werde, haben weder Checkpoint noch Google entdeckt.

Zur Startseite 8 Kommentare

Relevante Themen

VerschlüsselungTechnik/HardwareMobile EndgeräteSoftwareToolsBetriebssystemeSecurityCybercrimeDatensicherheit