Home / Allgemein / Schwachstellen in Sicherheits-Apps: 675 Millionen Android-Geräte betroffen

Schwachstellen in Sicherheits-Apps: 675 Millionen Android-Geräte betroffen

Schwachstellen in Sicherheits-Apps: 675 Millionen Android-Geräte betroffen

Autor:

Kontakt:  t3n Newsletter – http://goo.gl/KkLIUr

Datum:

Forscher des Fraunhofer SIT haben schwerwiegende Sicherheitslücken in Sicherheits-Apps für Android-Smartphones entdeckt. 675 Millionen Geräte weltweit könnten von den Schwachstellen betroffen sein.

Mehr als eine halbe Milliarde Android-Geräte betroffen

Angesichts zunehmender Angriffe auf Smartphones durch Ransomware, Keylogger oder Spyware versuchen viele Nutzer, sich mit Hilfe von Sicherheits-Apps, etwa Antivirensoftware, vor den Gefahren zu schützen. Tests der Experten für Softwaresicherheit des Fraunhofer SIT haben allerdings ergeben, dass die meisten aktuellen Sicherheits-Apps selbst Sicherheitsprobleme verursachen können. Michael Waidner, Leiter des Fraunhofer SIT, geht davon aus , dass „weltweit bis zu 675 Millionen Geräte betroffen“ sind.

Die Gefahr von unsicheren Sicherheits-Apps: Hacker könnten solche Apps in Angriffswerkzeuge umwandeln und Smartphones übernehmen. Dadurch wäre etwa der Zugriff auf persönliche Daten möglich. Außerdem könnten schlicht die Schutzfunktionen der Antiviren-Wächter ausgeschaltet werden, ohne dass der Nutzer selbst das merkt. Im schlimmsten Fall sei es möglich, eine Sicherheits-App in eine Ransomware zu verwandeln und vom Smartphone-Nutzer Lösegeld zu erpressen, wie die Fraunhofer-Forscher warnen.

Android-Apps: Automatische Updates als Risiko

Bei den untersuchten Apps – in allen haben die Forscher Sicherheitslücken gefunden – handelte es sich um aktuelle Versionen von Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. Die Ursache für einen Großteil der entdeckten Schwachstellen war laut den Forschern, dass die Apps jede Stunde automatisch updaten, um neue Informationen, etwa Erkennungsmuster für Viren, herunterzuladen. Die Apps würden aber nicht ausreichend auf mögliche Manipulationen überprüft, kritisieren die Fraunhofer-Experten.

„Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle-Prinzip eingeschleust werden“, erklärt Waidner. Möglich sei dies zum Beispiel in einem öffentlichen WLAN. Die Forscher haben nach dem Entdecken der Sicherheitslücken die Hersteller informiert und die überwiegende Mehrheit soll die Sicherheitslücken schon geschlossen haben. Nutzer sollten daher die Apps umgehend aktualisieren.

via www.heise.de

About erfolg

Check Also

Facebook: Achtung neue Richtlinien für Werbung

  Facebook wurde in letzter Zeit häufig kritisiert wegen der Veröffentlichung von vielen unerwünschten Beiträgen ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA

*

Powered by Wordpress | Designed by Tielabs
© Copyright 2015 erfolgsmaschine.eu - Datenschutz - Haftungsausschluss - Impressum
Cookies Damit dieses Internetportal ordnungsgemäß funktioniert, legen wir manchmal kleine Dateien – sogenannte Cookies – auf Ihrem Gerät ab. Das ist bei den meisten großen Websites üblich.