Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Check Point warnt vor riesiger Schwachstelle in Android

Die Forscher von Check Point Software Technologies haben eine Schwachstelle in Android entdeckt, die es Angreifern erlaubt, heimlich Zugriff auf ein Gerät zu langen. Um das Leck zu schliessen, reicht ein Patch nicht, vielmehr ist ein Update der Software nötig.
7. August 2015

     

Sicherheits-Spezialist Check Point Software Technologies warnt vor einer riesigen Schwachstelle in Android-Geräten. Laut dem Check-Point-Forschungsteam seien fast alle Android-Geräte, auch von Herstellern wie LG, Samsung, HTC und ZTE, von der Lücke betroffen. Dabei erlaube es "Certifi-gate", wie man die Schwachstelle bei Check Point nennt, Angreifern, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote-Support-Applikationen missbraucht, die in der Regel über solche Rechte verfügen. Nachdem die Angreifer Zugriff auf ein Gerät haben, können sie Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber zur Verfügung stehen. Dabei ist etwa die Rede von der Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon. Android stelle keine Möglichkeit bereit, die Zertifikate für die erweiterten Rechte zu deaktivieren. Somit seien unausweichlich Millionen von Standard-Geräten gefährdet, so Check Point. Man habe alle Anbieter informiert. Diese würden nun an einem Update arbeiten, denn ein Patch sei nicht möglich, es benötige ein komplettes Update der Software. Weitere Informationen zur Schwachstelle gibt es auf dem Check Point Blog. (abr)


Weitere Artikel zum Thema

Sicherheitslücke legt Android-Geräte lahm

 30. Juli 2015 - Über die Hälfte aller Android-Geräte könnten durch eine Zero-Day-Lücke unbrauchbar werden, warnt IT-Sicherheitsanbieter Trend Micro. Google wisse davon seit Mai, habe aber noch keinen Patch zur Verfügung gestellt.

95 Prozent der Android-Geräte von Schwachstelle betroffen

 28. Juli 2015 - Eine Schwachstelle in Android erlaubt es Angreifern, auf die Daten auf den Geräten zuzugreifen. Von der Sicherheitslücke betroffen sind rund 95 Prozent aller Android-Geräte.

Die Top 10 der mobilen Schädlinge in der Schweiz

 19. Juli 2015 - Laut dem jüngsten Sicherheitsbericht von Kaspersky Lab hat es mobile Schadsoftware zu 99 Prozent auf Android abgesehen. In der Schweiz am häufigsten anzutreffen ist eine in Spielen integrierte Malware, die im Hintergrund via SMS Käufe tätigt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER