Sicherheits-Spezialist Check Point Software Technologies warnt vor einer riesigen Schwachstelle in Android-Geräten. Laut dem Check-Point-Forschungsteam seien fast alle Android-Geräte, auch von Herstellern wie LG, Samsung, HTC und ZTE, von der Lücke betroffen. Dabei erlaube es "Certifi-gate", wie man die Schwachstelle bei Check Point nennt, Angreifern, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote-Support-Applikationen missbraucht, die in der Regel über solche Rechte verfügen. Nachdem die Angreifer Zugriff auf ein Gerät haben, können sie Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber zur Verfügung stehen. Dabei ist etwa die Rede von der Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon. Android stelle keine Möglichkeit bereit, die Zertifikate für die erweiterten Rechte zu deaktivieren. Somit seien unausweichlich Millionen von Standard-Geräten gefährdet, so
Check Point. Man habe alle Anbieter informiert. Diese würden nun an einem Update arbeiten, denn ein Patch sei nicht möglich, es benötige ein komplettes Update der Software. Weitere Informationen zur Schwachstelle gibt es auf dem
Check Point Blog.
(abr)