Certifi-gate: Die offene Tür auf Millionen von Android-Geräten. Ohne Erlaubnis

Die Flut an Sicherheitslücken in Android-Geräten reißt nicht ab. Für Millionen von Menschen ist auf der Plattform ihrer Wahl gerade erst eine neue aufgetaucht. Vor Kurzem hat ein Mobile Research Team von Check Point Software Technologies unter dem Codenamen ‚Certifi-gate‘ eine Reihe an Sicherheitslücken dokumentiert, die auf einer Ebene zwischen mobilen Remote Support Tool-Anwendungen (mRST) und privilegierten Systembereichen versteckt sind. In einigen Fällen sind mRST-Anwendungen von den Anbietern bereits auf den Geräten vorinstalliert, um sicherzustellen, ihren Kunden einen schnelleren und effizienteren Kundendienst bieten zu können, wenn Hilfe nötig ist. Derartige Plug-Ins können auch zu einem späteren Zeitpunkt von Google Play heruntergeladen und nachinstalliert werden.

Ein Angreifer könnte eine bösartige App entwickeln, die sich als echte Hilfsanwendung mit Systemprivilegien auf dem Gerät ausgibt und so uneingeschränkten und stillen Zugriff auf hochsensible Informationsquellen wie Speicher, Kontakte, Fotos, Geo-Informationen, Mikrofon, etc. erlangen.

Ist mein Gerät gefährdet?

Avira Vulnerability Checker überprüft, ob Ihr Gerät für eine Reihe an Exploits anfällig ist. Dazu gehört auch das neu entdeckte Certifi-Gate.

Wenige Sekunden nach der Installation werden Sie schon wissen, ob Ihr Gerät gefährdet ist oder nicht.

Wie kann ich mich schützen?

Sollte der oben genannte Test Ihnen eine Sicherheitslücke attestieren, dann:

  • Sollte Ihr Gerät die problematische Support-App bereits vorinstalliert haben, können Sie diese weder deinstallieren noch vermeiden. Unser Rat ist sicherzustellen, dass Ihr Android-Gerät immer mit der aktuellsten Software-Version läuft. Ist dies bereits der Fall, sollten Sie den Gerätehersteller kontaktieren und in Erfahrung bringen, wie Sie ein entsprechendes Sicherheitsupdate aufspielen können.
  • Sollte die problematische Support-App auf Ihrem Gerät nachträglich von Ihnen installiert worden sein, stellen Sie sicher, dass sie auf dem neuesten Stand ist. Wenn dies der Fall ist, legen wir Ihnen nahe, Sie zu deinstallieren bis die Herausgeber der App die Sicherheitslücke geschlossen haben.

Zusätzlich empfehlen wir Ihnen nachdrücklich, eine dieser Präventivmaßnahmen als Grundschutz für Ihr mobiles, digitales Leben durchzuführen:

  • Nutzen Sie eine mobile Sicherheitslösung. Avira bietet kostenlos eins der effizientesten und robustesten mobilen Antivirenprodukte an: https://play.google.com/store/apps/details?id=com.avira.android
  • Überprüfen Sie jede App sorgfältig, bevor Sie sie installieren um sicherzustellen, dass sie legitim ist. Installieren Sie Apps zudem nur aus vertrauenswürdigen Quellen, wie zum Beispiel Google Play.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

I am a natural born tech geek, passionately curious about how technology can be enabled to make people lives better.