Android-App Recordable Activator mit Sicherheitslücke
Alexander Trust, den 27. August 2015
Der Screenrecorder Recordable Activator ist mit einer gefährlichen Sicherheitslücke ausgestattet, die eine Attacke mittels „Certifi“-Gate erlaubt. Schlimmstenfalls könnten Angreifer totale Kontrolle über das Smartphone oder Tablet erlangen.
Anfang August fanden Sicherheitsspezialisten von Check Point eine Sicherheitslücke im Android-System, die potenziell hunderte Millionen Geräte betrifft. Nun hat man bei Check Point die erste kommerzielle App aus dem Google Play Store entdeckt, die mittels Certifi-Gate angegriffen werden könnte.
Grund für die vorhandene Sicherheitslücke in dem Screenrecorder ist die Nachlässigkeit des Entwicklers, der sich öffentlich gegen Vorwürfe zur Wehr setzt, er hätte eine TeamViewer-Bibliothek gegen die Richtlinien der AGB genutzt, damit aber in jedem Fall zugibt, es auf diese Weise gemacht zu haben. TeamViewer hat die Sicherheitslücke in seinem Code schon geschlossen. Doch der Entwickler von Recordable Activator, Christopher Fraser, hat den alten Code in sein Programm eingesetzt, weil es „viel einfacher“ gewesen sei, das Screenrecording unter Android einzusetzen. Vor der Veröffentlichung von Android 5.0 gab es dafür keine offizielle API und Entwickler mussten sich etwas einfallen lassen.
Es wird allen Nutzern geraten, dass man die App deinstalliert, weil sie als Angriffsziel für Hacker ein beliebtes Ziel werden könnte. Laut Google-Play-Statistiken haben die App zwischen 100 000 und 500 000.
Google hat die App am 25. August aus dem Google Play Store entfernt. Man findet sie allerdings noch in Android-Stores von Drittanbietern. Außerdem gibt es die App im Amazon App Store unter anderem Namen, als EASY Screen Recorder.