#Certifi-Gate: Android-Geräte lassen sich Fernsteuern

Stefan Kröll 0 Kommentare

Sicherheitslücken über Sicherheitslücken - die Welle der nagativ Schlagzeilen für Android reißt nicht ab. In der Vergangenheit haben wir bereits über Schwachstellen berichtet die das entsprechende Android-Gerät über MMS, verschiedene Video-Dateien oder auch über ein fehlerhaftes Zertifikat angreifen können - nun wurde eine neue Lücke von Forschern entdeckt. Das neue Szenario ermöglicht es den Angreifern das komplette Gerät fernzusteuern, dabei kommt die Schwachstelle im SSL-Zertifikat zum Einsatz. 

Die Sicherheitsforscher verteilten eine präparierte App mit einem manipulierten X.509-Zertifikat über den Google Play Store - nach der Installation konnten die Forscher sofort das Gerät aus der Ferne fernsteuern. Dies wird vor allem dadurch begünstigt, dass viele Hersteller bereits Fernwartungstools wie Teamviewer,RSupport oder CommuniTake auf den Geräten vorinstallieren. Im Fall von CommuniTake kann der Angriff sogar über SMS erfolgen - da die App Konfigurationseinstellungen per SMS erlaubt, jedoch die übergebenen URL-Einstellungen unzureichend prüft.

Von der Lücke sind Geräte mit der Android-Version 4.3 bis 5.1 betroffen, einschließlich der Preview-Version von Android M.

 

Tags:

Stefan Kröll

Über den Autor

Gründer von Xgadget.de und IT-Experte mit über 15 Jahren Erfahrung in den Bereichen macOS, Windows und Smart Home. Als leidenschaftlicher Tech-Enthusiast zudem auch spezialisiert auf Raspberry Pi Projekte und individuelle IT-Lösungen, um komplexe Technik für Anwender verständlich und nutzbar zu machen.

Alle Artikel von Stefan Kröll →
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de