Android-Apps mit Datenloch

30. Oktober 2012 von Sebastian Nikoloff 0

Foto: iStockphoto.com

Manche Android-Apps machen es Angreifern einfacher als gedacht: Forscher der Universitäten Marburger und Hannover haben 13.500 Apps untersucht, die auf der Plattform Google Play verfügbar sind. Dabei fanden sie heraus, dass bei acht Prozent der untersuchten Programme die Verschlüsselung anfällig war für einen „Man-in-the-Middle“-Angriff. Dabei klinkt sich der Angreifer in die Kommunikation zwischen der App und einem Server ein und täuscht vor, der Kommunikationspartner zu sein. So konnten auch Verschlüsselungsmechanismen mit SSL oder TLS umgangen werden.

Android-Apps besonders anfällig

Darüber hinaus wurden 100 Apps für eine genauere Untersuchung ausgewählt. Bei 41 konnten nach Aussagen der Forscher Kreditkartendaten sowie sensible Zugangsdaten für Facebook-, WordPress-, Twitter- oder Google-Accounts ausspioniert werden. In manchen Fällen gelang auch der Fernzugriff auf Server oder die Kommunikationssoftware IBM Lotus Sametime.

Welche Apps die Forscher geknackt hatten, wurde nicht bekanntgegeben. Jedoch sind darunter auch durchaus populäre Apps, die bei insgesamt bis zu 185 Millionen Usern installiert ist. Besonders gefährlich: Die Hälfte der Nutzer konnte nicht sagen, ob ihr Datenverkehr verschlüsselt ist oder nicht. Im Gegensatz zu Apples streng abgeschottetem App-Store ist Google Play offen konzipiert. Die hohe Anfälligkeit der Android-Apps überrascht die Forscher daher nicht.

Tags: ,

Leave a Reply