Hautpseite / Security / Certifi-gate – ist Dein Android Smartphone schon ein Spionage Tool

Certifi-gate – ist Dein Android Smartphone schon ein Spionage Tool

Remote Support Tools sind ein feine Sache für Admins und können den Turnschuh Support erheblich verringern. Remote-Support Software wird bei den PC Desktops und Laptops schon fast standardmäßig installiert, ist aber bei den Mobile-Devices noch nicht so extrem vorgedrungen. Zumindest ist dies mein persönliches Gefühl. Egal ob man solch ein Tool verwendet oder auch nicht, sind die entsprechenden Schnittstellen im System vorhanden, auf welche diese Android Apps aufsetzen. Genau diese Schnittstellen können sich nun Hacker zu nutze machen und mit beliebigen anderen Apps diese nutzen um im Hintergrund das eigene Smartphone zu übernehmen.

Dies ist mal richtig böse! Die Hersteller wurde zu dieser Lücke schon vor einiger Zeit benachrichtigt und es bleibt nur zu hoffen, dass die Software von den Herstellern möglichst schnell angepasst wird. Grundsätzlich ist es ja kein Problem, wenn man keine zwielichtige Software installiert, aber im Worst Case Szenario hätte man richtig viel Macht über Smartphones und man könnte wie es derzeit in vielen Filmen schon gezeigt wird – ein Auge Gottes erschaffen, welches auf jedes Smartphones dieser Welt Zugriff hat. Dazu müsste man wohl lediglich den Code von Facebook etwas modifizieren und schon hätte man Zugriff auf 80 Prozent der derzeit sich im Umlauf befindlichen Smartphones! 😉

Dann hoffen wir mal, dass die Firmen selbst mit ihren Tools diese Macht nicht irgendwann ausnutzen.

Wer testen möchte, ob sein Smartphone oder Android Tablet für einen Certifi-Gate Hack gefährdet ist, kann sich folgende App installieren und sein Smartphone einen Test unterziehen.

Certifi-gate Scanner
Certifi-gate Scanner
Entwickler: Check Point Labs
Preis: Kostenlos

Mein Smartphone ist von Certifi-gate betroffen – kann ich etwas dagegen tun? 
Kurz und bündig – NEIN – hier ist mal als Normaluser dem Hersteller-Support ausgeliefert.
Klingt hart ist aber so.
Hardcore User könnten sich nach dem Test einen Bericht schicken lassen, dem man entnehmen kann, welche Zertifikate davon betroffen sind. Diese könnte man dann, genügend Rechte und Wissen voraus gesetzt, per Hand entfernen / ändern.

Certifi-gate-Scanner

Über EPICENTER

Martin Straub auf Google+

Interessant

Sicherheitslücke – Easy Social Share Buttons for WordPress

Wie es scheint hat das WordPress Plugin Easy Social Share Buttons for WordPress eine Sicherheitslücke. Ich betreibe …

Kommentar verfassen

Send this to a friend