Nach Stagefright folgt die Sicherheitslücke Certify-Gate. Die neue Sicherheitslücke betrifft erneut Androidgeräte. Hacker können das Smartphone oder Tablet fernsteuern und so an geheime Daten gelangen. Damit die Schwachstelle ausgenutzt werden kann, muss jedoch eine App installiert werden. Google betont explizit, dass im Play Store solche Apps nicht auftauchen.
Aktuell findet in Las Vegas die Hackermesse Black Hat statt. Im Rahmen dieser Messe hat das Sicherheitsunternehmen Checkpoint eine neue Android-Schwachstelle namens Certify-Gate präsentiert. Bereits im Voraus wurden die Hersteller über die Sicherheitslücke informiert. Dies geschah bereits vor einigen Monaten, so Checkpoint. Erste Patches sollen bereits in Kürze verfügbar sein.
Certify-Gate nutzt die sogenannten Remote Desktop Tools aus. Mit diesen können die Hersteller im Supportfall auf das Gerät zugreifen, um somit dem Kunden zu helfen. Apps können diese Tools jedoch für sich ausnutzen und ebenfalls eine Fernsteuerung starten. Sobald der Hacker Zugriff auf das Gerät hat, kann dieser sensible Daten abgreifen oder sogar weitere Viren installieren.
Lediglich HTC hat sich bereits geäußert: in Kürze sollen erste Updates verfügbar sein, welche die Sicherheitslücke schließen. Weitere Hersteller meldeten sich nicht zu Wort. Deshalb ist unbekannt, ob weitere Hersteller die Lücke bereits geschlossen haben. Mittels einer App kann getestet werden, ob ein Gerät noch angreifbar ist.
Vor dem Veröffentlichen werden Apps im Google Play Store überprüft, ob diese versuchen, Certify-Gate auszunutzen. Deshalb gelten Apps aus dem Play Store als sicher. Der Entdecker der Sicherheitslücke, als auch Google, warnen deshalb erneut vor Apps aus unbekannten Quellen. Generell gilt: Apps sollten lediglich aus sicheren Quellen bezogen werden.
Quelle Bild: Shutterstock