Android: Leak von Hersteller-Zertifikaten gibt Malware freie Hand
Lukasz Siewierski stieß zusammen mit seinem Team auf Fälle, in denen offenbar die Plattform-Zertifikate bestimmter Geräte- bzw. Hardware-Hersteller an die Öffentlichkeit gelangt sind. Mit diesen Zertifikaten werden normalerweise die von den Geräteherstellern und ihren Hardware-Lieferanten bereitgestellten System-Apps für Android signiert, um ihre Authentizität zu belegen und zu beweisen, dass es sich nicht um Schadsoftware handelt.
Google hat nach eigenen Angaben sofort nach Bekanntwerden des Problems reagiert und zusammen mit seinen Partnern unter den Geräteherstellern Gegenmaßnahmen eingeleitet. Unklar ist, wie groß die Zahl der potenziell gefährdeten Geräte ist, wir dürften uns aber im Milliarden-Bereich bewegen. Google als treibende Kraft hinter Android behauptet aber, dass die meisten Android-User bereits geschützt sein sollen.
So soll es bisher keine Fälle geben, in denen Malware, die mit einem der geleakten Plattform-Zertifikate signiert wurde, es in den offiziellen Play Store geschafft hat. Außerdem erkennen und filtern die Systeme des Konzerns die entsprechende Malware auf breiter Front. Anders dürfte es jedoch sein, wenn man Apps aus unbekannten Quellen per Sideload auf sein Gerät bringt, da in diesem Fall keine Sicherheitsprüfung erfolgt.
Unterdessen gibt es laut dem Betreiber der bekannten Plattform APKMirror, Artem Russakovskii, Hinweise darauf, dass die Plattform-Zertifikate in einigen Fällen schon seit mittlerweile sechs Jahren im Internet zu finden sind. Er verweist auf entsprechende Meldungen bei Virustotal. Noch hält sich der Umfang der verfügbaren Informationen zu dem Thema allerdings stark in Grenzen, sodass sich das Ausmaß des Problems und dessen Auswirkungen nur schwer einschätzen lassen.
Siehe auch:
Der Google-Mitarbeiter und Sicherheitsexperte OEM-Plattform-Zertifikate von Samsung, LG & Co im Umlauf, Google wiegelt ab
Konkret sollen unter anderem Zertifikate der beiden südkoreanischen Elektronikkonzerne Samsung und LG die Runde machen, aber auch solche, die von dem taiwanischen Chiphersteller MediaTek stammen. Siewierski und seine Kollegen wollen bereits einige erste Malware-Apps entdeckt haben, die mit den offiziellen Hersteller-Zertifikaten signiert wurden und derzeit im Internet kursieren. Theoretisch verschaffen die Zertifikate der Hersteller den Schadsoftware-Anbietern die Möglichkeit, ihre Malware-Apps als offizielle System-Apps zu tarnen.Google hat nach eigenen Angaben sofort nach Bekanntwerden des Problems reagiert und zusammen mit seinen Partnern unter den Geräteherstellern Gegenmaßnahmen eingeleitet. Unklar ist, wie groß die Zahl der potenziell gefährdeten Geräte ist, wir dürften uns aber im Milliarden-Bereich bewegen. Google als treibende Kraft hinter Android behauptet aber, dass die meisten Android-User bereits geschützt sein sollen.
So soll es bisher keine Fälle geben, in denen Malware, die mit einem der geleakten Plattform-Zertifikate signiert wurde, es in den offiziellen Play Store geschafft hat. Außerdem erkennen und filtern die Systeme des Konzerns die entsprechende Malware auf breiter Front. Anders dürfte es jedoch sein, wenn man Apps aus unbekannten Quellen per Sideload auf sein Gerät bringt, da in diesem Fall keine Sicherheitsprüfung erfolgt.
Unterdessen gibt es laut dem Betreiber der bekannten Plattform APKMirror, Artem Russakovskii, Hinweise darauf, dass die Plattform-Zertifikate in einigen Fällen schon seit mittlerweile sechs Jahren im Internet zu finden sind. Er verweist auf entsprechende Meldungen bei Virustotal. Noch hält sich der Umfang der verfügbaren Informationen zu dem Thema allerdings stark in Grenzen, sodass sich das Ausmaß des Problems und dessen Auswirkungen nur schwer einschätzen lassen.
Siehe auch:
- OnePlus garantiert nun deutlich länger Updates für Android-Geräte
- Lücken in Android-Phones: Google & Co. liefern wichtige Patches nicht
- Android/iOS: mobiler Browser-Markt im 'Würgegriff' von Apple & Google
- Samsung rast durch Android-Updates, will 2023 noch schneller liefern
- HMD: Hersteller von Nokia-Smartphones mit Android hat neuen Chef
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99 €
Im Preisvergleich ab
24,99 €
Blitzangebot-Preis
19,98 €
Ersparnis zu Amazon 20% oder 5,01 €
Neue Nachrichten
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen