Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

NewsBot · Aug 7, 2015

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

07.08.2015 21:30 - Stagefright hatten wir die Tage öfter im Blog, nun macht eine weitere Lücke von sich reden, sie ermöglicht die Übernahme des Smartphones durch Angreifer, die dadurch jegliche Inhalte stehlen oder Funktionen aktivieren können. Aber, das gleich vorneweg, um einer eventuellen Panik vorzugreifen: Die Hersteller wissen seit geraumer Zeit von dem Problem und haben eventuell sogar schon einen Fix verteilt..

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

Anki1 · Aug 8, 2015

Kann man Android eigentlich überhaupt noch nutzen und wie kann man sich gegen sowas schützen? Habe mir letzten Monat ein Samsung Galaxy Note 4 gekauft und heute mein IPhone wieder rausgekramt.

xfaxxx · Aug 8, 2015

Hast du dir den Beitrag durchgelesen?

Hier hilft wie immer der Hinwies, dass Apps aus vertrauenswürdigen Quellen wie dem Google Play Store geladen werden sollten und man generell die Augen offen halten sollte
Click to expand...

In den meisten fällen reicht gesunder Menschenverstand aus. Wer Apps von dritt anbietern installiert, oder sein Handy gar rootet sollte schon wissen was er da tut.

Und auch IOS ist nicht sicher

z.B. ios-8-4-fireeye-beschreibt-drei-sicherheitsluecken-der-vorgaengerversionen

oder einfach

Lücken IOS

Dass größte Problem hierbei ist meiner Meinung nach nicht Android sondern die Handy Hersteller, da die meistens zu faul sind (zu lange brauchen) Patches die Android schon lange an die Handy Hersteller verteilt hat weiterzugeben.

Anki1 · Aug 8, 2015

Das ist mir schon klar. Ich habe mir eine App geladen, die das Natel prüft, ob es sicher ist oder nicht. Samsung ist leider nicht sicher, obwohl ich mir keine Apps ausser aus dem Playstore geladen habe.

Ich bin jetzt natürlich sehr verunsichert, weil ich viele Daten auf dem Natel habe, auch Geschäftliches.

Aber trotzdem merci für deine Antwort.

xfaxxx · Aug 8, 2015

Dass heist ja nur dass eine App mehr berechtigungnen bekommen könnte durch Certifi-Gate und nicht dass du befallen bist.

Hier ist es etwas besser beschrieben.

Schwachstelle: Certifi-Gate erlaubt Zertifikatsmissbrauch unter Android - Golem.de

Anki1 · Aug 8, 2015

Aso, die Prüfapp sagt also nichts anderes aus . Aber ob ich befallen bin, merke ich dann aber auch nicht?
Ein Kollege hat ein Sony und da ist alles im grünen Bereich, der hat aber auch sehr wenig Apps geladen.

Gorsi · Aug 11, 2015

Nein, das wirst du so einfach leider nicht merken. Hier kommen die üblichen Sicherheitsanweisungen zum Tragen die für gewöhnlich jeder Nutzer befolgen sollte der generell im Internet unterwegs ist.
Darauf achten das man bei Onlinebanking sicherer Verbindungen nutzt. Alle Browser zeigen das in der Adresszeile an. Und das schon beim Einloggen.
Gelegentlich immer mal wieder die Passwörter ändern ist auch recht Hilfreich.
Genauso wie die eigenen Bankauszüge checken!
Und sollte man Unsichere Seiten verwenden gibt es möglichkeiten. Sandboxie ist auf dem PC eine. Virtuelle Maschinen eine weitere. Bei Handy's kenne ich mich zu wenig aus, aber auch hier gibt es Möglichkeiten. Google hilft weiter. Aber bitte wie bei jeder Sicherheitsrelevanten Sache nicht nur 5 Minuten lesen und dann alles für Bare Münze nehmen.

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen - Similar Threads - Sicherheitslücke „Certifi gate“	Forum	Date
Windows Hello für Business: Sicherheitslücke ermöglicht Manipulation biometrischer Daten Windows Hello für Business: Sicherheitslücke ermöglicht Manipulation biometrischer Daten: Windows Hello für Business: Sicherheitslücke ermöglicht Manipulation biometrischer Daten Dr. Baptiste David und Tillmann Osswald vom Sicherheitsunternehmen ERNW Research zeigten, wie lokale...	User-Neuigkeiten	Aug 8, 2025
Microsoft macht Infos über macOS-Sicherheitslücke „Sploitlight“ publik Microsoft macht Infos über macOS-Sicherheitslücke „Sploitlight“ publik: Microsoft macht Infos über macOS-Sicherheitslücke „Sploitlight“ publik Die als „Sploitlight“ bezeichnete Schwachstelle nutzt Spotlight-Plugins, um die TCC-Schutzmechanismen (Transparency, Consent...	User-Neuigkeiten	Jul 28, 2025
SharePoint-Sicherheitslücke: Microsoft veröffentlicht Updates und Handlungsempfehlungen SharePoint-Sicherheitslücke: Microsoft veröffentlicht Updates und Handlungsempfehlungen: SharePoint-Sicherheitslücke: Microsoft veröffentlicht Updates und Handlungsempfehlungen Man reagiert damit auf aktive Angriffe, die eine Sicherheitslücke in lokalen SharePoint-Installationen...	User-Neuigkeiten	Jul 21, 2025
Chrome-Update gegen aktiv ausgenutzte Sicherheitslücke veröffentlicht Chrome-Update gegen aktiv ausgenutzte Sicherheitslücke veröffentlicht: Chrome-Update gegen aktiv ausgenutzte Sicherheitslücke veröffentlicht Die neue Version 138.0.7204.96/.97 gibts für Windows, 138.0.7204.92/.93 für den Mac sowie 138.0.7204.96 für eure...	User-Neuigkeiten	Jul 1, 2025

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen - Similar Threads - Sicherheitslücke „Certifi gate“

Windows Hello für Business: Sicherheitslücke ermöglicht Manipulation biometrischer Daten

Microsoft macht Infos über macOS-Sicherheitslücke „Sploitlight“ publik

SharePoint-Sicherheitslücke: Microsoft veröffentlicht Updates und Handlungsempfehlungen

Chrome-Update gegen aktiv ausgenutzte Sicherheitslücke veröffentlicht

Sicherheitslücke „Certifi-gate“ kann Android-Smartphones zu Spionage-Tools machen solved

SysProfile Windows Foren

Hardware Foren