Neue Sicherheitslücke in Android
Eine Forschergruppe von Check Point hat neue Schwachstellen in Android-Geräten ausgemacht. Certifi-gate erlaubt einer bösartigen App, die volle Kontrolle über ein Gerät zu übernehmen.
Certifi-gate ist der Name einer neu entdeckten Gruppe von Schwachstellen im Android-Betriebssystem. Die Sicherheitslücke erlaubt es bösartigen Apps, über Zertifikate bestimmter anderer Applikationen, Rechte zu bekommen, die normalerweise dem Gerätebesitzer vorenthalten sind. So kann eine App heimlich uneingeschränkten Zugriff auf ein Gerät erlangen.
Eine Forschergruppe des Sicherheitsanbieters Check Point entdeckte die Lücke und stellte sie auf der IT-Sicherheitskonferenz Black-Hat 2015 in Las Vegas vor. Google bestätigt die Schwachstelle, wie Golem schreibt. Alle Apps im Play Store würden aber auf ein solches Missbrauchspotential überprüft schreiben sie weiter. Weder Google noch Checkpoint hätten Hinweise darauf, ob die Schwachstelle bereits ausgenutzt wurde.
Mit dem Certifi-gate Scanner von Check Point lässt sich überprüfen, wie anfällig ein Gerät ist.
Home 26 öffnet Türen erstmals auch für öffentliches Publikum
Update: So lassen sich künftig Android-Apps von unverifizierten Entwicklern installieren
KI in der Schweiz: Umsetzung jetzt entscheidend
Trend Micros Enterprise-Sparte heisst jetzt TrendAI
Speicherknappheit treibt europäischen PC-Markt kurzfristig an
Cispe reicht Beschwerde gegen Broadcom ein
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
Das erwarten Berner Gemeinden von der neuen Datenschutzbehörde
