Android: Certifi-gate-Schwachstelle von Play Store-App missbraucht
Betroffene Geräte
Gefunden und erläutert wurde die Sicherheitslücke von Experten des Security-Unternehmens Check Point. "Certifi-gate" nannten diese das Problem. Dessen Ursache lag darin, dass die Zertifikate von Remote-Support-Anwendungen nicht in ausreichendem Maße geprüft werden. Kapert beispielsweise eine Malware eine solche digitale Signatur, kann sie mit ebenso weitreichenden Rechten unter Android ausgeführt werden.
Anwendungen wie TeamViewer oder Rsupport erhalten von den jeweiligen Geräte-Herstellern Zertifikate zugewiesen, die ihnen Rechte auf den Systemen einräumen, die normale Apps eigentlich nicht erhalten. Hier müsste dann eigentlich geprüft werden, ob das fragliche Zertifikat auch wirklich von der App verwendet wird, für die es bestimmt war. Das ist aber nicht auf allen Geräten vollumfänglich der Fall, so dass diese dann angreifbar sind.
Bei der jetzt bekannt gewordenen App handelte es sich glücklicherweise um keinen wirklichen Schädling. Die Anwendung ermöglichte es dem Nutzer, die Bildschirmdarstellung aufzuzeichnen. Allerdings demonstrierte sie sehr gut, wie im Zweifelsfall auch eine Malware das Problem ausnutzen und echten Schaden anrichten könnte.
Damit die fragliche App namens "Recordable Activator" ihrer Aufgabe nachkommen kann, war ein installierter TeamViewer vonnöten. Sie band dann eines von dessen zertifizierten Plugins in sich selbst ein und verfügte dann über die benötigten Rechte. Die Anwendung war schon länger im Play Store verfügbar und bei den Sicherheitsüberprüfungen offenbar nicht aufgefallen. Die Entwickler müssen die Certifi-gate-Schwachstelle außerdem selbst und parallel zu Check Point entdeckt und für ihre Zwecke genutzt haben. Recordable Activator wurde von Google inzwischen aus dem Store entfernt, allerdings zeigt die Sache, dass durchaus auch weniger wohlmeinende Software-Entwickler auf ähnliche Ideen gekommen sein könnten.
Verantwortlich für das Problem ist in diesem Fall nicht vornehmlich Google. Vielmehr geht es um ein letztlich auch etwas unglückliches Zusammenspiel von Fehlentscheidungen bei der Konstruktion einer Sicherheits-Architektur. Das zeigt sich auch daran, dass die Geräte unterschiedlicher Hersteller verschieden stark von dem Problem betroffen sind. CheckPoint bietet seit der Black Hat auch ein Tool an, mit dem Anwender ihr Android-Gerät überprüfen können.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr ?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V
Original Amazon-Preis
189,99 €
Im Preisvergleich ab
189,99 €
Blitzangebot-Preis
119,99 €
Ersparnis zu Amazon 37% oder 70 €
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen