![](./cm_logo.png)
![](./12.gif)
![](forum/images/avatars/868143414447c5542ab866.jpg)
![](sprechblase2.png)
Certifi-Gate: Zertifikatsmissbrauch soll Android-Geräte gefährden
![](https://ress.at/bild/bildl/13470/androidLVAJY.jpg)
Malware kann sich Zertifikate vorinstallierter Apps zunutze machen - Google gibt Entwarnung
Während ein Leck im Multimedia-Framework Stagefright in den vergangenen Tagen die Schlagzeilen zum Thema Android dominiert hat, ist nun im Rahmen der Black Hat-Konferenz eine weitere Schwachstelle offen gelegt, die das Google-Betriebssystem betrifft.
Es soll für Malware möglich sein, sich mit Hilfe gefälschter Zertifikate zu erhöhten Rechten zu verhelfen. Möglich wäre damit auch die Übernahme der Kontrolle über ein Gerät, erklären die Sicherheitsforscher Ohad Bobrov und Avi Bashan von Check Point Security.
Konkret, so schreibt Heise, ist es etwa möglich, das Zertifikat einer bestehenden App oder vorhandenen Plugins als "Vorlage" zu verwenden, um nach Trial-and-Error-Verfahren einen Klon mit passender Seriennummer oder passendem Hash zu erzeugen, da durch Android selbst keine ausreichende Signaturprüfung vorgenommen wird. Allerdings tragen auch Lücken in den jeweiligen Programmen selbst ebenfalls zum Gefahrenpotenzial bei.
Schwer wiegt dabei, dass auf zahlreichen Geräten derlei Software und Plugins für etwaige Wartungszwecke vorinstalliert und durch den Nutzer nicht einfach so entfernbar ist.
Entwarnung kommt allerdings von Seiten Googles, schreibt Golem. Dort erklärt man, dass Apps, die über den Play Store angeboten werden, auf ihren Umgang mit Zertifikaten geprüft werden. Somit soll es auf diesem Wege nicht möglich sein, Programme zu installieren, die Zertifikatsmissbrauch ermöglichen - was bei vorinstallierten Programmen allerdings wenig nützt.
Quelle: derstandard.at
![](kleineurl/logo_klein.jpg)
![](forum/newwindow.gif)
![](forum/newwindow.gif)
Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
![](forum/newwindow.gif)
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(5)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
![](./ress_besucher_count.png)