VMware AirWatch könnte für gerootete Android-Geräte gefährlich werden
Zwei vom Anbieter als wichtig eingestufte Sicherheitsupdates schließen zwei Lücken in verschiedenen AirWatch-Produkten für Android.
AirWatch Agent, Console und Inbox von VMware sind unter Android verwundbar. Nutzen Angreifer die zwei Sicherheitslücken aus, könnten sie Zugriff auf Nutzer-Daten bekommen, warnt VMware. Kommt AirWatch in einem Unternehmen zum Einsatz, sollte man die abgesicherten Versionen Agent 7.0, Console 9.0 FP1 und Inbox 2.12 installieren.
Setzt ein Angreifer an der Schwachstelle mit der Kennung CVE-2017-4895 an, soll er Zugriff auf lokale Sicherheitseinstellungen und Daten von AirWatch haben. So soll es möglich sein, den Check, ob ein Android-Gerät gerootet ist, zu umgehen. Die Lücke mit der Kennung CVE-2017-4896 könnte für gerootete Geräte gefährlich werden: Angreifer könnten so lokale Daten der App entschlüsseln und Firmen-Interna auslesen. Wie Angriffsszenarien aussehen könnten, führt VMware nicht aus. (des)
