Check Point warnt vor riesiger Schwachstelle in Android

Die Forscher von Check Point Software Technologies haben eine Schwachstelle in Android entdeckt, die es Angreifern erlaubt, heimlich Zugriff auf ein Gerät zu langen. Um das Leck zu schliessen, reicht ein Patch nicht, vielmehr ist ein Update der Software nötig.
7. August 2015

     

Sicherheits-Spezialist Check Point Software Technologies warnt vor einer riesigen Schwachstelle in Android-Geräten. Laut dem Check-Point-Forschungsteam seien fast alle Android-Geräte, auch von Herstellern wie LG, Samsung, HTC und ZTE, von der Lücke betroffen. Dabei erlaube es "Certifi-gate", wie man die Schwachstelle bei Check Point nennt, Angreifern, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote-Support-Applikationen missbraucht, die in der Regel über solche Rechte verfügen. Nachdem die Angreifer Zugriff auf ein Gerät haben, können sie Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber zur Verfügung stehen. Dabei ist etwa die Rede von der Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon. Android stelle keine Möglichkeit bereit, die Zertifikate für die erweiterten Rechte zu deaktivieren. Somit seien unausweichlich Millionen von Standard-Geräten gefährdet, so Check Point. Man habe alle Anbieter informiert. Diese würden nun an einem Update arbeiten, denn ein Patch sei nicht möglich, es benötige ein komplettes Update der Software. Weitere Informationen zur Schwachstelle gibt es auf dem Check Point Blog. (abr)


Weitere Artikel zum Thema

Sicherheitslücke legt Android-Geräte lahm

30. Juli 2015 - Über die Hälfte aller Android-Geräte könnten durch eine Zero-Day-Lücke unbrauchbar werden, warnt IT-Sicherheitsanbieter Trend Micro. Google wisse davon seit Mai, habe aber noch keinen Patch zur Verfügung gestellt.

95 Prozent der Android-Geräte von Schwachstelle betroffen

28. Juli 2015 - Eine Schwachstelle in Android erlaubt es Angreifern, auf die Daten auf den Geräten zuzugreifen. Von der Sicherheitslücke betroffen sind rund 95 Prozent aller Android-Geräte.

Die Top 10 der mobilen Schädlinge in der Schweiz

19. Juli 2015 - Laut dem jüngsten Sicherheitsbericht von Kaspersky Lab hat es mobile Schadsoftware zu 99 Prozent auf Android abgesehen. In der Schweiz am häufigsten anzutreffen ist eine in Spielen integrierte Malware, die im Hintergrund via SMS Käufe tätigt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER