Android: Leak von Hersteller-Zertifikaten gibt Malware freie Hand

Google und seine Partner für Android-Geräte haben ein ernstzunehmendes Problem. Hacker oder andere schädliche Kräfte haben die sogenannten Plattform-Zertifikate verschiedener Hardware-Hersteller veröffentlicht. Dadurch entsteht ein massives Sicherheitsrisiko. Der Google-Mitarbeiter und Sicherheitsexperte Lukasz Siewierski stieß zusammen mit seinem Team auf Fälle, in denen offenbar die Plattform-Zertifikate bestimmter Geräte- bzw. Hardware-Hersteller an die Öffentlichkeit gelangt sind. Mit diesen Zertifikaten werden normalerweise die von den Geräteherstellern und ihren Hardware-Lieferanten bereitgestellten System-Apps für Android signiert, um ihre Authentizität zu belegen und zu beweisen, dass es sich nicht um Schadsoftware handelt.

OEM-Plattform-Zertifikate von Samsung, LG & Co im Umlauf, Google wiegelt ab

Konkret sollen unter anderem Zertifikate der beiden südkoreanischen Elektronikkonzerne Samsung und LG die Runde machen, aber auch solche, die von dem taiwanischen Chiphersteller MediaTek stammen. Siewierski und seine Kollegen wollen bereits einige erste Malware-Apps entdeckt haben, die mit den offiziellen Hersteller-Zertifikaten signiert wurden und derzeit im Internet kursieren. Theoretisch verschaffen die Zertifikate der Hersteller den Schadsoftware-Anbietern die Möglichkeit, ihre Malware-Apps als offizielle System-Apps zu tarnen.

Google hat nach eigenen Angaben sofort nach Bekanntwerden des Problems reagiert und zusammen mit seinen Partnern unter den Geräteherstellern Gegenmaßnahmen eingeleitet. Unklar ist, wie groß die Zahl der potenziell gefährdeten Geräte ist, wir dürften uns aber im Milliarden-Bereich bewegen. Google als treibende Kraft hinter Android behauptet aber, dass die meisten Android-User bereits geschützt sein sollen.

So soll es bisher keine Fälle geben, in denen Malware, die mit einem der geleakten Plattform-Zertifikate signiert wurde, es in den offiziellen Play Store geschafft hat. Außerdem erkennen und filtern die Systeme des Konzerns die entsprechende Malware auf breiter Front. Anders dürfte es jedoch sein, wenn man Apps aus unbekannten Quellen per Sideload auf sein Gerät bringt, da in diesem Fall keine Sicherheitsprüfung erfolgt.

Unterdessen gibt es laut dem Betreiber der bekannten Plattform APKMirror, Artem Russakovskii, Hinweise darauf, dass die Plattform-Zertifikate in einigen Fällen schon seit mittlerweile sechs Jahren im Internet zu finden sind. Er verweist auf entsprechende Meldungen bei Virustotal. Noch hält sich der Umfang der verfügbaren Informationen zu dem Thema allerdings stark in Grenzen, sodass sich das Ausmaß des Problems und dessen Auswirkungen nur schwer einschätzen lassen.

Siehe auch:

Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware Google, Android, Hacker, Security, Malware, Trojaner, Virus, Schadsoftware, Adware portal gda / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!