Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

NewsBot · 7. August 2015

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

07.08.2015 21:30 - Stagefright hatten wir die Tage öfter im Blog, nun macht eine weitere Lücke von sich reden, sie ermöglicht die Übernahme des Smartphones durch Angreifer, die dadurch jegliche Inhalte stehlen oder Funktionen aktivieren können. Aber, das gleich vorneweg, um einer eventuellen Panik vorzugreifen: Die Hersteller wissen seit geraumer Zeit von dem Problem und haben eventuell sogar schon einen Fix verteilt..

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

Anki1 · 8. August 2015

Kann man Android eigentlich überhaupt noch nutzen und wie kann man sich gegen sowas schützen? Habe mir letzten Monat ein Samsung Galaxy Note 4 gekauft und heute mein IPhone wieder rausgekramt.

xfaxxx · 8. August 2015

Hast du dir den Beitrag durchgelesen?

Hier hilft wie immer der Hinwies, dass Apps aus vertrauenswürdigen Quellen wie dem Google Play Store geladen werden sollten und man generell die Augen offen halten sollte
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

In den meisten fällen reicht gesunder Menschenverstand aus. Wer Apps von dritt anbietern installiert, oder sein Handy gar rootet sollte schon wissen was er da tut.

Und auch IOS ist nicht sicher

z.B. ios-8-4-fireeye-beschreibt-drei-sicherheitsluecken-der-vorgaengerversionen

oder einfach

Lücken IOS

Dass größte Problem hierbei ist meiner Meinung nach nicht Android sondern die Handy Hersteller, da die meistens zu faul sind (zu lange brauchen) Patches die Android schon lange an die Handy Hersteller verteilt hat weiterzugeben.

Anki1 · 8. August 2015

Das ist mir schon klar. Ich habe mir eine App geladen, die das Natel prüft, ob es sicher ist oder nicht. Samsung ist leider nicht sicher, obwohl ich mir keine Apps ausser aus dem Playstore geladen habe.

Ich bin jetzt natürlich sehr verunsichert, weil ich viele Daten auf dem Natel habe, auch Geschäftliches.

Aber trotzdem merci für deine Antwort.

xfaxxx · 8. August 2015

Dass heist ja nur dass eine App mehr berechtigungnen bekommen könnte durch Certifi-Gate und nicht dass du befallen bist.

Hier ist es etwas besser beschrieben.

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android - Golem.de

Anki1 · 8. August 2015

Aso, die Prüfapp sagt also nichts anderes aus . Aber ob ich befallen bin, merke ich dann aber auch nicht?
Ein Kollege hat ein Sony und da ist alles im grünen Bereich, der hat aber auch sehr wenig Apps geladen.

Gorsi · 11. August 2015

Nein, das wirst du so einfach leider nicht merken. Hier kommen die üblichen Sicherheitsanweisungen zum Tragen die für gewöhnlich jeder Nutzer befolgen sollte der generell im Internet unterwegs ist.
Darauf achten das man bei Onlinebanking sicherer Verbindungen nutzt. Alle Browser zeigen das in der Adresszeile an. Und das schon beim Einloggen.
Gelegentlich immer mal wieder die Passwörter ändern ist auch recht Hilfreich.
Genauso wie die eigenen Bankauszüge checken!
Und sollte man Unsichere Seiten verwenden gibt es möglichkeiten. Sandboxie ist auf dem PC eine. Virtuelle Maschinen eine weitere. Bei Handy's kenne ich mich zu wenig aus, aber auch hier gibt es Möglichkeiten. Google hilft weiter. Aber bitte wie bei jeder Sicherheitsrelevanten Sache nicht nur 5 Minuten lesen und dann alles für Bare Münze nehmen.

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

SysProfile Windows Foren

Hardware Foren