VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Android SmartphoneDas Check Point Mobile Forschungsteam sieht fast jedes Android-Gerät als bedroht an, dazu sollenauch Geräte führender Hersteller wie LG, Samsung, HTC and ZTE gehören. 

Die Ergebnisse werden im Rahmen der Briefing Session bei der Black Hat USA 2015 in Las Vegas, NV vorgestellt.

„Certifi-gate“ erlaubt es Cyberkriminellen, heimlich uneingeschränkten Zugriff auf ein Gerät zu erlangen. Dazu werden Remote Support Applikationen missbraucht, die in der Regel über solche Rechte verfügen. Bösartige Anwendungen erlauben eine Ausweitung der Nutzerrechte und Zugriff auf persönliche Daten durch die Hacker. Dadurch können sie eine Reihe von Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber zur Verfügung stehen. Die Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon sind nur einige Beispiele.

Check Point entdeckt riesige Schwachstellen in Android-Geräten

Android stellt keine Möglichkeit zur Verfügung, um die Zertifikate für die erweiterten Rechte zu deaktivieren. Dies führt zur unausweichlichen Gefährdung von Millionen Standard-Geräten, ohne eine Chance auf Deinstallation des Fehlers oder der Nutzung eines Workarounds. Alle Anbieter wurden von Check Point informiert und arbeiten an einem Update. Ein Fix durch einen Patch ist aber nicht möglich, es braucht ein komplettes Update der Software. Der Patching-Prozess von Android ist daher notorisch langsam.

“Jeden Tag verwenden Menschen in aller Welt Mobilgeräte, um wichtige Aspekte ihres Lebens zu verwalten: sie greifen auf Geschäftsemails zu, tätigen Bankgeschäfte und verfolgen ihre Gesundheitsinformationen”, meint Michael Shaulov, Leiter Mobility Product Management bei Check Point Software Technologies. “Das Problem ist, sie halten selten inne und denken darüber nach, ob ihre Daten sicher sind. Angriffe auf Mobilgeräte nehmen jeden Tag in exponentiellem Maße zu. Diese Schwachstelle kann sehr leicht ausgenutzt werden und zum Verlust und zur Verbreitung der persönlichen Daten eines Nutzers führen. Es wird Zeit, dass Verbraucher die mobile Sicherheit ernst nehmen.“

Nutzer von Android können Ihr Mobilgerät auf die Verwundbarkeit durch Certifi-gate prüfen, indem sie die gratis Certifi-gate Scanner-App von Check Point aus dem Google Play Store herunterladen.

Um diese drängenden Probleme zu lösen, hat das Unternehmen heute die Check Point Mobile Threat Prevention eingeführt. Eine neue Lösung für mobile Sicherheit, die Unternehmen zur effektiven Bekämpfung der mobilen Bedrohungsumgebung von heute einsetzen können. Die Lösung liefert die umfassendste Plattform zur Abwehr mobiler Bedrohungen auf iOS und Android sowie Echtzeit-Bedrohungsinformationen für die vorhandenen Sicherheits- und Mobilitätsinfrastrukturen eines Unternehmens für noch mehr Transparenz. Die Mobile Threat Prevention garantiert höchste Sicherheit, ist dabei leicht zu installieren und wird höchsten Ansprüchen an Datensicherheit und Performance gerecht.

Weitere Informationen zur Schwachstelle gibt es auf dem Check Point Blog.  

GRID LIST
Bitcoin Mining

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein…
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security