Wissenschaftler untersuchten die Anfälligkeit von Android-Apps.
Wissenschaftler untersuchten die Anfälligkeit von Android-Apps. (Bild: Josep Lago/AFP/Getty Images)

Forschergruppe Datendiebstahl bei Android-Apps möglich

Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.

Anzeige

Eine gemeinsame wissenschaftliche Untersuchung der Universitäten Hannover und Marburg habe ergeben, dass persönliche Daten bei vielen Android-Apps nicht ausreichend geschützt seien. Zu diesem Schluss kommen die Wissenschaftler nach der Analyse von 13.500 kostenlos erhältlichen Apps aus Googles App Store, welche private Daten übermitteln. Dabei untersuchten die Forscher, wie die Apps mit dem SSL-Protokoll zur Verschlüsselung persönlicher Daten umgehen.

Anfälligkeit für Man-In-The-Middle-Attacken

Laut dem Forschungsteam akzeptierten von den 13.500 untersuchten Apps 1.074 jegliche Art von Zertifikaten und Hostnames, was ein Auslesen der übermittelten Daten bei einer Attacke ermöglichen kann. Die Forscher konzentrierten sich auf die sogenannte Man-In-The-Middle-Attacke (MITMA).

Hierbei liest ein Hacker sensible Daten aus, indem er die Kommunikation zwischen dem Endgerät und dem Router mitverfolgt oder sogar beeinflusst. Zur Analyse hat die Forschungsgruppe ein eigens entwickeltes Programm eingesetzt, welches mögliche Schwachstellen in der Verwendung des Protokolls ermitteln soll.

Kreditkarten- und Bankdaten bei vielen Apps nicht sicher

Basierend auf den Ergebnissen dieser ersten Analyse hat das wissenschaftliche Team 100 Programme aus den 13.500 Apps genauer untersucht. In 41 Fällen haben sie nach eigenem Bericht erfolgreich eine MITMA durchgeführt und sind an Kreditkartendaten, Bankdaten sowie weitere geheime Informationen gelangt.

Diese Zahl muss jedoch im Zusammenhang damit gesehen werden, dass die betroffenen Apps bereits nach der Voranalyse als potenziell unsicher galten. Die untersuchten Apps haben laut der Forschergruppe eine Verbreitung von 39,5 bis 185 Millionen Nutzern.

Die Durchführung einer MITMA ist in einem ungeschützten öffentlichen Netzwerk einfacher als in einer geschützten Umgebung. Da sich Smartphone-Nutzer häufig in solchen ungesicherten Umgebungen aufhalten, sei eine MITMA eine durchaus denkbare Bedrohung, so die Wissenschaftler. Falls dann persönliche Daten nicht ausreichend oder gar nicht verschlüsselt seien, könnten sie leicht von Angreifern ausgelesen werden.

Strengere Regeln bei SSL-Protokollen vorgeschlagen

Google selbst betont in seinem Android Developers Blog die Wichtigkeit von sicheren Verbindungen in öffentlichen Netzwerken. Die Implementierung des SSL-Protokolls ist jedoch bisher den Entwicklern selbst überlassen.

Das Forscherteam schlägt unter anderem vor, diese Entscheidungsmöglichkeit durch Google strenger zu reglementieren. Ein weiterer Lösungsvorschlag ist, den Nutzer über das Betriebssystem besser darüber zu informieren, ob er gerade eine sichere Verbindung benutzt oder nicht.


dahana 26. Okt 2012

Die paar Randgruppen muss man doch nicht auch noch mit untersuchen... ;-)

joypad 24. Okt 2012

:-)))) geil :-))))

LibertaS 24. Okt 2012

Für jedes neue Produkt einer einzigen Veranstaltung gibt es eine Nachricht und dem...

0xDEADC0DE 24. Okt 2012

Find ich gut. Du sorgst dadurch für eine Steigerung der Verbreitung und wenn das viele...

0xDEADC0DE 24. Okt 2012

Nein, Diebstahl beginnt da, wo jemand etwas nimmt, was der andere nicht freiwillig...

Kommentieren



Anzeige

  1. Systemspezialist Bankensysteme (m/w)
    Wirecard Bank AG, Aschheim bei München
  2. Systementwickler (m/w) Materialwirtschaft / Beschaffungslogistik (SAP MM)
    Deutz AG, Köln-Porz
  3. Frontend Entwickler AngularJS (m/w)
    STAFF FINDER AG, Zürich (Schweiz)
  4. Kundenberater für ERP-Projekte (m/w)
    ABACUS Business Solutions GmbH, München

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Assassin's Creed Syndicate
    ab 59,95€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Until Dawn Special Edition PS4
    79,95€
  3. PS4 + The Witcher 3 + Comic
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Project Jacquard

    Google webt Trackpads aus Stoff in Kleidungsstücke

  2. Project Abacus

    Google will Passwörter eliminieren

  3. Apple

    Tim Cook spendet 50.000 Apple-Aktien für wohltätige Zwecke

  4. Unsichere Apps

    Millionen Kundendaten gefährdet

  5. Silk-Road-Prozess

    Lebenslange Haft für Ross Ulbricht

  6. Die Woche im Video

    Rasende Rennautos, gemächliches Google, schnelles Smartphone

  7. Kritische Infrastruktur

    Weitere Beweise für Geheimdienstangriff auf Bundestag

  8. Überwachung

    Berliner abgehört - aus Protest gegen die NSA

  9. Tor

    Hidden Services leichter zu deanonymisieren

  10. Telefónica

    Alle Base-Shops verschwinden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. NSA-Affäre Merkel wohl über Probleme mit No-Spy-Abkommen informiert
  2. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  3. BND-Chef Schindler "Wir sind abhängig von der NSA"

  1. Re: Bill Gates

    zettifour | 14:35

  2. Unglaublich, was für eine Nachricht, 6,5...

    padre999 | 14:33

  3. Re: 6 Jahre..

    ap (Golem.de) | 14:31

  4. Re: Mord Vergleich...

    achtundvier | 14:31

  5. Re: Es stoert niemand?

    spiderbit | 14:28


  1. 14:12

  2. 13:39

  3. 12:55

  4. 12:21

  5. 11:04

  6. 09:01

  7. 18:56

  8. 16:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel