Fraunhofer SIT belegt: Android-Sicherheits-Apps weisen Schwachstellen auf

2. Juni 2016 0 Kommentar(e)

Das Fraunhofer-Institut f├╝r Sichere Informationstechnologie (kurz SIT) hat in Android-Sicherheits-Apps Sicherheitsl├╝cken entdeckt.

Diese L├╝cken w├╝rden es unter Umst├Ąnden Hackern erm├Âglichen, diese Apps in Angriffswerkzeuge umzuwandeln und etwa vom Besitzer eines Smartphones Geld zu erpressen. ÔÇ×Nach unseren Absch├Ątzungen k├Ânnen weltweit bis zu 675 Millionen Ger├Ąte betroffen seinÔÇť, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Normalerweise sch├╝tzt man sich gegen derlei Ungemach ja durch eine Sicherheits-App, egal ab Malwarebytes, Kaspersky oder McAfee. Doch nun erfahren wir, dass Sicherheits-Apps auch Sicherheitsprobleme verursachen k├Ânnen. Die Experten des SIT untersuchten die Sicherheits-Apps ausgew├Ąhlter Anbieter ÔÇô und fanden in allen analysierten Apps Sicherheitsl├╝cken.

Bis zur Erpressung

Mithilfe dieser Schwachstellen k├Ânnen gewiefte Angreifer etwa unbemerkt die Schutzfunktion der Sicherheits-Apps abschalten. Sie k├Ânnten sogar auf die Daten des Handys zugreifen, etwa auf das Adressbuch oder den Kalender. Und schlie├člich k├Ânnten sie sogar das Handy sperren, um vom Besitzer Geld zu erpressen.

ÔÇ×Wir haben die Hersteller umgehend ├╝ber die Sicherheitsl├╝cken informiert. Die ├╝berwiegende Mehrheit hat sofort reagiert und die Sicherheitsl├╝cken geschlossenÔÇť, erkl├Ąrt Waidner. ÔÇ×Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor m├Âglichen Angriffen zu sch├╝tzen.ÔÇť

Und auf die Frage, wie denn Hacker die Apps manipulieren k├Ânnten: ÔÇ×Eine einfache Methode hierbei ist ein Angriff ├╝ber ein ├Âffentliches WLAN. Gelingt einem Hacker der Zugriff ├╝ber einen solchen ├Âffentlichen Zugang, dann k├Ânnen alle Benutzer der Sicherheits-App, die denselben ├Âffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werdenÔÇť.

Weitere Informationen findet man hier.

Quelle: Fraunhofer SIT

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_HG2

Harald Gutzelnig   Herausgeber

Harald hat eigentlich als Herausgeber und Gesch├Ąftsf├╝hrer des hinter dem Portal stehenden Verlags gar nicht viel Zeit Artikel zu schreiben, aber es macht ihm so viel Spa├č, dass er daf├╝r sogar ab und an aufs Schlafen verzichtet. Er hofft nat├╝rlich, dass dieser Schlafentzug seinen Artikeln nicht anzumerken ist.

Xing Profil