Aktuelles, Branche - geschrieben von cp am Freitag, August 7, 2015 23:19 - noch keine Kommentare
„Certifi-gate“: Gravierende Schwachstellen in Android-Geräten
Sicherheitslücke in Android Remote Support Apps gefährden Millionen Geräte
[datensicherheit.de, 07.08.2015] Check Point® Software Technologies Ltd. gibt die Entdeckung einer neuen gravierenden Schwachstelle bekannt. Das Check Point Mobile Forschungsteam sieht fast jedes Android-Gerät als bedroht an, dazu gehören auch Geräte führender Hersteller wie LG, Samsung, HTC and ZTE. Die Ergebnisse werden im Rahmen der Briefing Session bei der Black Hat USA 2015 in Las Vegas, NV vorgestellt.
„Certifi-gate“ erlaubt es Cyberkriminellen, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote Support Applikationen missbraucht, die in der Regel über solche Rechte verfügen. Bösartige Anwendungen erlauben eine Ausweitung der Nutzerrechte und Zugriff auf persönliche Daten durch die Hacker. Dadurch können sie eine Reihe von Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber zur Verfügung stehen. Die Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon sind nur einige Beispiele.
Android stellt keine Möglichkeit zur Verfügung, um die Zertifikate für die erweiterten Rechte zu deaktivieren. Dies führt zur unausweichlichen Gefährdung von Millionen Standard-Geräten, ohne eine Chance auf Deinstallation des Fehlers oder der Nutzung eines Workarounds. Alle Anbieter wurden von Check Point informiert und arbeiten an einem Update. Ein Fix durch einen Patch ist aber nicht möglich, es braucht ein komplettes Update der Software. Der Patching-Prozess von Android ist daher notorisch langsam.
„Jeden Tag verwenden Menschen in aller Welt Mobilgeräte, um wichtige Aspekte ihres Lebens zu verwalten: sie greifen auf Geschäftsemails zu, tätigen Bankgeschäfte und verfolgen ihre Gesundheitsinformationen“, meint Michael Shaulov, Leiter Mobility Product Management bei Check Point Software Technologies. „Das Problem ist, sie halten selten inne und denken darüber nach, ob ihre Daten sicher sind. Angriffe auf Mobilgeräte nehmen jeden Tag in exponentiellem Maße zu. Diese Schwachstelle kann sehr leicht ausgenutzt werden und zum Verlust und zur Verbreitung der persönlichen Daten eines Nutzers führen. Es wird Zeit, dass Verbraucher die mobile Sicherheit ernst nehmen.“
Nutzer von Android können Ihr Mobilgerät auf die Verwundbarkeit durch Certifi-gate prüfen, indem sie die kostenlos die Certifi-gate Scanner-App von Check Point aus dem Google Play Store herunterladen.
Weitere Informationen zum Thema:
blog.checkpoint.com
Certifi-gate: Hundreds of Millions of Android Devices Could Be Pwned
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren