Im Moment ist die sehr bedrohliche Sicherheitslücke für praktisch alle Android-Geräte namens „Stagefright“ in aller Munde. Etwas ins Hintertreffen geraten ist dabei eine weitere kürzlich entdeckte Lücke namens CertifiGate. Sie betrifft ebenfalls eine sehr große Zahl an Geräten und ist nicht leicht zu schließen.
CertifiGate: Lücke in der Zertifikatsverwaltung von Fernsteuerungs-Apps
CertifiGate betrifft eine Vielzahl von Android-Geräten. Es handelt sich um eine Schwachstelle in der Verwaltung von Zertifikaten für den Fernzugriff. Fernzugriff-Apps wie TeamViewer und andere erlauben es, das Gerät von einem entfernten Computer aus zu steuern. Insbesondere dann, wenn solch eine App bereits im Auslieferungszustand des Geräts installiert war, erlaubt sie dem entfernten Helfer ziemlich tiefgreifende Eingriffe. Die Berechtigungen dieser Programme gehen dann oft weit über die Möglichkeiten eines normalen Anwenders hinaus.
Die Ausnutzung der Sicherheitslücke CertifiGate führt dazu, dass ein Angreifer sich entsprechend tiefgehende Privilegien erschleichen kann. Es ist prinzipiell möglich, die volle Kontrolle über das Gerät zu erlangen.
Die Firma TeamViewer gibt an, die eigenen Apps mittels Updates breits entsprechend geändert zu haben, so dass die Lücke nicht mehr genutzt werden kann. Andere Anbieter arbeiten derzeit noch an Patches für ihre Apps.
Update: Derweil hat IBM eine weitere Sicherheitslücke im Zertifikatssystem beschrieben, die neuere Android-Geräte und damit etwa die Hälfte aller verbreiteten Geräte betrifft und ebenfalls nicht vom Benutzer geschlossen werden kann. Ein regelmäßiger Update-Service seitens der Hersteller und Provider wird immer dringlicher.