Sicherheitslücken über Sicherheitslücken – die Welle der nagativ Schlagzeilen für Android reißt nicht ab. In der Vergangenheit haben wir bereits über Schwachstellen berichtet die das entsprechende Android-Gerät über MMS, verschiedene Video-Dateien oder auch über ein fehlerhaftes Zertifikat angreifen können – nun wurde eine neue Lücke von Forschern entdeckt. Das neue Szenario ermöglicht es den Angreifern das komplette Gerät fernzusteuern, dabei kommt die Schwachstelle im SSL-Zertifikat zum Einsatz. 

Die Sicherheitsforscher verteilten eine präparierte App mit einem manipulierten X.509-Zertifikat über den Google Play Store – nach der Installation konnten die Forscher sofort das Gerät aus der Ferne fernsteuern. Dies wird vor allem dadurch begünstigt, dass viele Hersteller bereits Fernwartungstools wie Teamviewer,RSupport oder CommuniTake auf den Geräten vorinstallieren. Im Fall von CommuniTake kann der Angriff sogar über SMS erfolgen – da die App Konfigurationseinstellungen per SMS erlaubt, jedoch die übergebenen URL-Einstellungen unzureichend prüft.

Von der Lücke sind Geräte mit der Android-Version 4.3 bis 5.1 betroffen, einschließlich der Preview-Version von Android M.