Android-Sicherheit: Probleme bei rund 5 Prozent aller Apps (Studie)

von

Smartphone sind für viele zum Computerersatz geworden. Facebook checken, neue Tweets veröffentlichen und den Bankgeschäften nachgehen. Das alles lässt sich schnell und Einfach mithilfe des kleinen Android-Geräts erledigen. Sicher ist man dabei nicht unbedingt, wie Forscher der Leibniz Universität Hannover und der Philipps-Universität Marburg herausfanden.

Android-Sicherheit: Probleme bei rund 5 Prozent aller Apps (Studie)

Mit einem eingens entwickelten Tool überprüften sie die Quellcodes von 15.000 Apps auf fehlerhafte und unsichere Implementierung des Verschlüsselungsprotokolls SSL (Secure Socket Layer). Das Ergebnis ist erschreckend: Mehr als 1000 der überprüften Apps wiesen Fehler in der Sicherheit auf und bieten so eine Angriffsfläche für Hacker, die es auf Kreditkartendaten, Passwörter und Ähnliches abgesehen haben. Diese Schwachstellen in den Programmen ermöglichen es, sogenannte “Man-In-The-Middle”-Angriffe durchzuführen, bei denen sich der Kriminelle zwischen Sender und Empfänger klinkt und die übertragenen Daten abfängt.

SSL-Implementierung fehlerhaft



Neben dieser automatisierten Analyse widmeten sich die Forscher 100 dieser Apps, um sie manuell zu untersuchen. Bei 41 dieser Apps konnten sie schwere Sicherheitslücken in der SSL-Implementierung feststellen und bekamen so Zugriff auf empfindliche Daten, welche auf keinen Fall in die Hände Fremder kommen sollten. Es war ihnen sogar möglich, gefälschte Virendefinitionen einzuschleußen, sodass das installierte Anti-Viren-Programm sich selber als schädlich erkannte.

Worin genau liegt der Fehler der Entwickler?

Die Forscher weisen darauf hin, dass Entwickler, die SSL-Einstellungen der Android-API falsch einstellten. Daraus resultiere, dass manche Apps SSL-Zertifikate überhaupt nicht überprüften oder nur teilweise. Beides sind ernstzunehmende Probleme. Die Namen der untersuchten Programme geben die Forscher zum Schutz ihrer Nutzer nicht heraus, jedoch nehmen sie an, dass aufgrund der Verbreitung der Programme zwischen 40 und 185 Millionen Nutzer von Apps mit diesen Sicherheitsmängeln betroffen sind. Sie haben aber vor, das Analysetool zu veröffentlichen, damit Nutzer selbst überprüfen können, ob sie gefährdet sind (Wir halten Euch auf dem Laufenden).

Hier muss sich auf jeden Fall etwas tun. Smartphones enthalten zu viele wichtige und sensible Informationen, um zu sorglos mit ihnen umzugehen. Nutzer können nicht kontrollieren, ob die Entwickler sich genug um die Sicherheit ihrer Apps gekümmert haben. Aber auch Google ist gefragt, denn die Fehlkonfiguration in der Android-API scheint ein Massenphänomen zu sein, welches schnellstmöglichst ausgemerzt werden muss.

Quelle: Computerbase und t3n


Kommentare zu diesem Artikel

Neue Artikel von GIGA ANDROID

Anzeige
GIGA Marktplatz