11.08.2015
55 Prozent betroffen
Erneut schwere Sicherheitslücke in Android
Autor: Andreas Fischer
Shutterstock/Asif Islam
Eine vermeintlich harmlose App kann sich durch eine Lücke im Zertifikatssystem erweiterte Zugriffsrechte verschaffen und sich so zu einer „Super-App“ entwickeln, warnen Sicherheitsforscher von IBM.
Android: So warnen jetzt Sicherheitsforscher von IBM X-Force vor einer neuen schweren Lücke, die mehr als jedes zweite Android-Smartphone betreffen soll. Nach Aussage von Or Peles und Roee Hay von IBM können Angreifer eine App erstellen, die zunächst keine besonderen Zugriffsrechte vom Anwender einfordert.
Derzeit überschlagen sich die Meldungen zu gefährlichen Sicherheitslöchern in Dadurch scheint die App harmlos zu sein. In Wahrheit kann sie sich durch eine Lücke im Zertifikatssystem von Android heimlich erweiterte Rechte verschaffen und so zu einer Art „Super-App“ werden. Anschließend kann sie den Android-Kernel manipulieren, andere Anwendungen auf dem Smartphone ersetzen und Shell-Befehle ausführen, um Daten zu klauen.
In einem Video demonstrieren die Sicherheitsforscher, wie es ihnen gelungen ist, die Facebook-App auszutauschen:
Die Lücke wurde in „OpenSSLX509Certificate“ gefunden und soll in CVE-2015-3825 beschrieben werden. Weitere Details wollen Or Peles und Roee Hay auf der Usenix Woot Conference 2015 in Washington verraten.
Google hat bereits reagiert und Patches für Android 5.1 und 5.0, Android 4.4 sowie Android M veröffentlicht. Wie und wann diese Patches aber die Mehrzahl der Android-Nutzer erreichen, ist noch unklar. Mehr als 55 Prozent aller Smartphones sollen betroffen sein. Erst vor kurzem wurden andere schwere Sicherheitslücken wie Certifi-gate und Stagefright in Android gefunden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Studie
KI ist emotionaler als die meisten Menschen
Trotz der vielen nützlichen Möglichkeiten mindert laut einer Studie immer noch Misstrauen die Effektivität von Anwendungen der Künstlichen Intelligenz.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>