Vor Malware-Apps die OEM-Plattform-Zertifikate missbrauchen, um weitreichenden Systemzugriff zu erhalten und etwa Nutzerdaten abzugreifen, warnt Google. Beispielsweise Samsung, LG und Mediatek signieren mit Plattform-Zertifikaten ihre zentrale "android"-App im Systemabbild. Apps die dieses Zertifikat haben, können mit denselben Zugriffsrechten wie das Android-Betriebssystem laufen.

In einer Bug-Meldung listet Google insgesamt zehn OEM-Plattform-Zertifikate, mit denen jeweils mindestens eine Malware-App signiert worden sei. Die Zertifikate seien unter anderem von Samsung, LG und Mediatek ausgestellt worden. Von den Apps habe Google jeweils den SHA-256-Hash veröffentlicht.

Google-Mitarbeiter schlagen in der Fehlermeldung betroffenen Unternehmen vor, ihre Plattform-Zertifikate zu ersetzen. Weiterhin wird empfohlen, interne Untersuchungen durchzuführen, um die Ursache der Schlüsselverluste aufzudecken. Die betroffenen Hersteller habe Google bereits kontaktiert und diese sollen auch bereits Gegenmaßnahmen zum Schutz implementiert haben. Weiterhin habe Google Erkennungsmechanismen implementiert, die Systemabbilder untersuchen sollen.

Android-Nutzern wird empfohlen, auf ihrem Gerät nach den von Google herausgegebenen App-Hashes zu suchen und entdeckte Apps gegebenenfalls zu löschen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE