Android Sicherheitslücke: Erste App mit Certifi-Gate Exploit

Im PlayStore ist eine erste App aufgetaucht, die die sogenannte Certifi-Gate Sicherheitslücke ausnutzt. Bei dieser Lücke wird ein schlampiger Umgang mit SSL Zertifikaten ausgenutzt. Das schmutzige daran: Es werden tatsächlich gültige Schlüssel benutzt, was eine automatische Erkennung eines Exploits als schwierig gestaltet.

android_vector150x150_thumb.jpg
Logo: Google Android

Grob gesagt, nutzt ein Exploit folgendes aus:

1. Eine Fernwartungsapp wird auf dem Gerät installiert
2. Eine Clientsoftware greift auf den Serverprozess zu
3. Serverapp prüft nicht, aus welcher Quelle der Client stammt (Ob die App wirklich die Clientapp des Fernwartungstools ist), da es dank gültigen SSL Zertifikates davon ausgeht

Bei der kürzlich im PlayStore erschienenen App  wurde im Nachgang der Installation, eine noch fehlerhafte Version des Remoteverwaltungstools TeamViewer intalliert, welche mit diesem Vorgang ausnutzbar war. Laut Aussagen der Entwickler soll die Lücke bereits vor Bekanntwerden dieser geschlossen worden sein.

via

Kommentar verfassen

Blog Top Liste - by TopBlogs.de Blogverzeichnis - Blog Verzeichnis bloggerei.de