Abo
  • Services:
Anzeige
Die Sicherheitslücke ist insbesondere bei Single-Sign-On-Apps kritisch.
Die Sicherheitslücke ist insbesondere bei Single-Sign-On-Apps kritisch. (Bild: Fraunhofer)

Android-Apps Sicherheitslücke durch fehlerhafte SSL-Prüfung

Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.

Anzeige

Wenn die Prüfung des Echtheitszertifikates der SSL-Verschlüsselung nicht korrekt ausgeführt wird, reicht ein manipuliertes WLAN aus, um Nutzerdaten zu entwenden. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) konnte 30 Apps ausfindig machen, welche eine solche Schwachstelle aufweisen, 16 Hersteller haben bisher reagiert und die Sicherheitslücke geschlossen.

Zu den in einer aktualisierten Version nicht von der fehlerhaften Prüfung betroffenen Apps zählen unter anderem Amazon MP3, Banking von Volkswagen, Chat-on von Samsung, Flickr, Lidl, Music von Telekom, Spiegel Online und Yahoo Mail. Jens Heider vom SIT betont: "Dies ist technisch gesehen ein kleiner Fehler, aber er hat große Auswirkungen für die Sicherheit" und "Die Lücke ist prinzipiell ganz einfach zu schließen". Ist sie jedoch offen, droht in manipulierten - also zumeist öffentlichen - WLANs der Verlust von Zugangsdaten bis hin zu unberechtigten Überweisungen.

16 der über 30 in Kenntnis gesetzten Hersteller hätten durch neue App-Versionen die korrekte Prüfung des Echtheitszertifikates eingepflegt, insgesamt wurden 2.000 Anwendungen getestet. Hintergrund ist die Entwicklung von "Appicaptor", einem Testframework zum automatischen Prüfen der Sicherheit von Apps.


eye home zur Startseite
skroll 10. Dez 2013

Überschrift hin oder her, warum schreibt man nicht klar das die Sicherheitslücke bei den...

derdiedas 09. Dez 2013

Klasse Foto mit den Stacheln aus der App - passt super :-)



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Unterföhring
  2. Deutsche Post DHL Group, Bonn
  3. Zurich Gruppe Deutschland, Bonn
  4. Limbach Gruppe SE, Rüsselsheim


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 14,99€
  3. (-31%) 8,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: Finanzielle Absicherung von Chelsea Manning?

    Salzbretzel | 01:15

  2. Re: Veerräter!

    Abseus | 01:14

  3. Re: Das macht der doch...

    torrbox | 01:12

  4. Re: das muss man allerdings vervollständigen

    bjs | 01:06

  5. Re: Begnadigung, bei positiver Wertung vieler...

    Salzbretzel | 01:02


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel