Abo
  • Services:
Anzeige
Wissenschaftler untersuchten die Anfälligkeit von Android-Apps.
Wissenschaftler untersuchten die Anfälligkeit von Android-Apps. (Bild: Josep Lago/AFP/Getty Images)

Forschergruppe: Datendiebstahl bei Android-Apps möglich

Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.

Eine gemeinsame wissenschaftliche Untersuchung der Universitäten Hannover und Marburg habe ergeben, dass persönliche Daten bei vielen Android-Apps nicht ausreichend geschützt seien. Zu diesem Schluss kommen die Wissenschaftler nach der Analyse von 13.500 kostenlos erhältlichen Apps aus Googles App Store, welche private Daten übermitteln. Dabei untersuchten die Forscher, wie die Apps mit dem SSL-Protokoll zur Verschlüsselung persönlicher Daten umgehen.

Anzeige

Anfälligkeit für Man-In-The-Middle-Attacken

Laut dem Forschungsteam akzeptierten von den 13.500 untersuchten Apps 1.074 jegliche Art von Zertifikaten und Hostnames, was ein Auslesen der übermittelten Daten bei einer Attacke ermöglichen kann. Die Forscher konzentrierten sich auf die sogenannte Man-In-The-Middle-Attacke (MITMA).

Hierbei liest ein Hacker sensible Daten aus, indem er die Kommunikation zwischen dem Endgerät und dem Router mitverfolgt oder sogar beeinflusst. Zur Analyse hat die Forschungsgruppe ein eigens entwickeltes Programm eingesetzt, welches mögliche Schwachstellen in der Verwendung des Protokolls ermitteln soll.

Kreditkarten- und Bankdaten bei vielen Apps nicht sicher

Basierend auf den Ergebnissen dieser ersten Analyse hat das wissenschaftliche Team 100 Programme aus den 13.500 Apps genauer untersucht. In 41 Fällen haben sie nach eigenem Bericht erfolgreich eine MITMA durchgeführt und sind an Kreditkartendaten, Bankdaten sowie weitere geheime Informationen gelangt.

Diese Zahl muss jedoch im Zusammenhang damit gesehen werden, dass die betroffenen Apps bereits nach der Voranalyse als potenziell unsicher galten. Die untersuchten Apps haben laut der Forschergruppe eine Verbreitung von 39,5 bis 185 Millionen Nutzern.

Die Durchführung einer MITMA ist in einem ungeschützten öffentlichen Netzwerk einfacher als in einer geschützten Umgebung. Da sich Smartphone-Nutzer häufig in solchen ungesicherten Umgebungen aufhalten, sei eine MITMA eine durchaus denkbare Bedrohung, so die Wissenschaftler. Falls dann persönliche Daten nicht ausreichend oder gar nicht verschlüsselt seien, könnten sie leicht von Angreifern ausgelesen werden.

Strengere Regeln bei SSL-Protokollen vorgeschlagen

Google selbst betont in seinem Android Developers Blog die Wichtigkeit von sicheren Verbindungen in öffentlichen Netzwerken. Die Implementierung des SSL-Protokolls ist jedoch bisher den Entwicklern selbst überlassen.

Das Forscherteam schlägt unter anderem vor, diese Entscheidungsmöglichkeit durch Google strenger zu reglementieren. Ein weiterer Lösungsvorschlag ist, den Nutzer über das Betriebssystem besser darüber zu informieren, ob er gerade eine sichere Verbindung benutzt oder nicht.


eye home zur Startseite
dahana 26. Okt 2012

Die paar Randgruppen muss man doch nicht auch noch mit untersuchen... ;-)

joypad 24. Okt 2012

:-)))) geil :-))))

LibertaS 24. Okt 2012

Für jedes neue Produkt einer einzigen Veranstaltung gibt es eine Nachricht und dem...

0xDEADC0DE 24. Okt 2012

Find ich gut. Du sorgst dadurch für eine Steigerung der Verbreitung und wenn das viele...

0xDEADC0DE 24. Okt 2012

Nein, Diebstahl beginnt da, wo jemand etwas nimmt, was der andere nicht freiwillig...



Anzeige

Stellenmarkt
  1. Lechwerke AG, Augsburg
  2. über JobLeads GmbH, Berlin
  3. über Ratbacher GmbH, Raum Minden (Home-Office möglich)
  4. Deutsche Post DHL Group, Bonn


Anzeige
Top-Angebote
  1. (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. 17,99€
  3. und Gratis-Produkt erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Fujifilm

    Neue Sensoren und besserer Autofokus für X-Kameras

  2. Streaming

    Netflix zeigt Rekordwachstum

  3. Messsucherkamera

    Leica M10 schrumpft trotz Vollformatsensor

  4. Halo Wars 2 angespielt

    Mit dem Warthog an die Strategiespielfront

  5. Hoverbike

    US-Armee fliegt wie Luke Skywalker

  6. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  7. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  8. Begnadigung

    Danke, Chelsea Manning!

  9. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  10. Simplygon

    Microsoft reduziert 3D-Details



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Hoffentlich lebt sie lange genug...

    theonlyone | 09:31

  2. Re: Das ist traurig

    Dwalinn | 09:29

  3. Re: Veerräter!

    Anonymouse | 09:28

  4. Re: Keine #3

    krakos | 09:25

  5. Luke? Marty!

    FaDam | 09:22


  1. 09:35

  2. 09:08

  3. 09:04

  4. 09:01

  5. 08:46

  6. 19:06

  7. 17:37

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel