Black Hat 2015: Weitere Sicherheitslücke in Android vorgestellt

Die Nachrichten über gefährliche Lücken in Android reißen nicht ab. Auf Stagefright folgt nun Certifi-Gate, das jetzt auf der Black Hat 2015 publik gemacht wurde. Diese Lücke betrifft hauptsächlich Apps zur Kontrolle entfernter Rechner wie TeamViewer und ähnliche.

Die Firma Check Point Software Technologies, die die Lücke auf der Sicherheitskonferenz Black Hat 2015 der Öffentlichkeit vorstellte, hat einen Report über ihre Entdeckung verfasst. Darin beschreibt sie die Lücke als Verwundbarkeit zwischen den sogenannten mobilen Remote-Support-Tools (mRST) und deren Authentifizierung mittels Zertifikaten durch Tools und Plug-Ins auf Systemebene.

Von der Lücke betroffen sind unter anderem Geräte der Firmen HTC, LG, Samsung und ZTE. Die Schwere der möglichen Angriffe reicht dabei bis zur völligen Übernahme von Smartphones und Tablets durch den Angreifer. Dazu werden die Sicherheitszertifikate der teilweise bereits vorinstallierten Remote-Apps ausgenutzt, um privilegierten Zugriff auf Systembereiche zu erlangen. Das ist möglich, da diese Apps oft Root-Zugriff benötigen, um ihre Aufgaben zu erfüllen. Der Zugriff, der über Certifi-Gate möglich ist, beinhaltet die völlige Kontrolle des Geräts, das Einschalten von Kamera und Mikrofon und das Mitschneiden von Anrufen.

Erschwerend kommt hinzu, dass Android keine Möglichkeit bietet, diese Zertifikate zu widerrufen. Ähnliche Lücken werden bereits von sogenannten Mobile Remote Access Trojans (mRATs) ausgenutzt, die mittlerweile so ausgereift sind, dass sie etwa Umgebungsgeräusche in der Nähe des Geräts aufnehmen können, was zum Belauschen von Gesprächen wie beispielsweise geschäftlichen Besprechungen missbraucht werden kann. Besonders anfällig erweisen sich laut Check-Point die Apps CommuniTake Remote Carl, Rsupport und TeamViewer.

Das Unternehmen Check Point hat einen Scanner bei Google Play eingestellt, der anzeigt, ob ein Gerät verwundbar ist. Allerdings hilft das laut Report nicht in jedem Fall weiter, da es keine Möglichkeit gibt, verletzbare Apps völlig zu entfernen. Selbst nach dem Aufspielen einer sauberen neuen Version könne ein Angreifer die alte Version benutzen um ein Gerät unter seine Kontrolle zu bringen.