Malware kann sich Zertifikate vorinstallierter Apps zunutze machen - Google gibt Entwarnung

Während ein Leck im Multimedia-Framework Stagefright in den vergangenen Tagen die Schlagzeilen zum Thema Android dominiert hat, ist nun im Rahmen der Black Hat-Konferenz eine weitere Schwachstelle offen gelegt, die das Google-Betriebssystem betrifft.

Es soll für Malware möglich sein, sich mit Hilfe gefälschter Zertifikate zu erhöhten Rechten zu verhelfen. Möglich wäre damit auch die Übernahme der Kontrolle über ein Gerät, erklären die Sicherheitsforscher Ohad Bobrov und Avi Bashan von Check Point Security.

Konkret, so schreibt Heise, ist es etwa möglich, das Zertifikat einer bestehenden App oder vorhandenen Plugins als "Vorlage" zu verwenden, um nach Trial-and-Error-Verfahren einen Klon mit passender Seriennummer oder passendem Hash zu erzeugen, da durch Android selbst keine ausreichende Signaturprüfung vorgenommen wird. Allerdings tragen auch Lücken in den jeweiligen Programmen selbst ebenfalls zum Gefahrenpotenzial bei.

Schwer wiegt dabei, dass auf zahlreichen Geräten derlei Software und Plugins für etwaige Wartungszwecke vorinstalliert und durch den Nutzer nicht einfach so entfernbar ist.

Entwarnung kommt allerdings von Seiten Googles, schreibt Golem. Dort erklärt man, dass Apps, die über den Play Store angeboten werden, auf ihren Umgang mit Zertifikaten geprüft werden. Somit soll es auf diesem Wege nicht möglich sein, Programme zu installieren, die Zertifikatsmissbrauch ermöglichen - was bei vorinstallierten Programmen allerdings wenig nützt.

Quelle: derstandard.at