Wissenschaftler untersuchten die Anfälligkeit von Android-Apps.
Wissenschaftler untersuchten die Anfälligkeit von Android-Apps. (Bild: Josep Lago/AFP/Getty Images)

Forschergruppe Datendiebstahl bei Android-Apps möglich

Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.

Anzeige

Eine gemeinsame wissenschaftliche Untersuchung der Universitäten Hannover und Marburg habe ergeben, dass persönliche Daten bei vielen Android-Apps nicht ausreichend geschützt seien. Zu diesem Schluss kommen die Wissenschaftler nach der Analyse von 13.500 kostenlos erhältlichen Apps aus Googles App Store, welche private Daten übermitteln. Dabei untersuchten die Forscher, wie die Apps mit dem SSL-Protokoll zur Verschlüsselung persönlicher Daten umgehen.

Anfälligkeit für Man-In-The-Middle-Attacken

Laut dem Forschungsteam akzeptierten von den 13.500 untersuchten Apps 1.074 jegliche Art von Zertifikaten und Hostnames, was ein Auslesen der übermittelten Daten bei einer Attacke ermöglichen kann. Die Forscher konzentrierten sich auf die sogenannte Man-In-The-Middle-Attacke (MITMA).

Hierbei liest ein Hacker sensible Daten aus, indem er die Kommunikation zwischen dem Endgerät und dem Router mitverfolgt oder sogar beeinflusst. Zur Analyse hat die Forschungsgruppe ein eigens entwickeltes Programm eingesetzt, welches mögliche Schwachstellen in der Verwendung des Protokolls ermitteln soll.

Kreditkarten- und Bankdaten bei vielen Apps nicht sicher

Basierend auf den Ergebnissen dieser ersten Analyse hat das wissenschaftliche Team 100 Programme aus den 13.500 Apps genauer untersucht. In 41 Fällen haben sie nach eigenem Bericht erfolgreich eine MITMA durchgeführt und sind an Kreditkartendaten, Bankdaten sowie weitere geheime Informationen gelangt.

Diese Zahl muss jedoch im Zusammenhang damit gesehen werden, dass die betroffenen Apps bereits nach der Voranalyse als potenziell unsicher galten. Die untersuchten Apps haben laut der Forschergruppe eine Verbreitung von 39,5 bis 185 Millionen Nutzern.

Die Durchführung einer MITMA ist in einem ungeschützten öffentlichen Netzwerk einfacher als in einer geschützten Umgebung. Da sich Smartphone-Nutzer häufig in solchen ungesicherten Umgebungen aufhalten, sei eine MITMA eine durchaus denkbare Bedrohung, so die Wissenschaftler. Falls dann persönliche Daten nicht ausreichend oder gar nicht verschlüsselt seien, könnten sie leicht von Angreifern ausgelesen werden.

Strengere Regeln bei SSL-Protokollen vorgeschlagen

Google selbst betont in seinem Android Developers Blog die Wichtigkeit von sicheren Verbindungen in öffentlichen Netzwerken. Die Implementierung des SSL-Protokolls ist jedoch bisher den Entwicklern selbst überlassen.

Das Forscherteam schlägt unter anderem vor, diese Entscheidungsmöglichkeit durch Google strenger zu reglementieren. Ein weiterer Lösungsvorschlag ist, den Nutzer über das Betriebssystem besser darüber zu informieren, ob er gerade eine sichere Verbindung benutzt oder nicht.


dahana 26. Okt 2012

Die paar Randgruppen muss man doch nicht auch noch mit untersuchen... ;-)

joypad 24. Okt 2012

:-)))) geil :-))))

LibertaS 24. Okt 2012

Für jedes neue Produkt einer einzigen Veranstaltung gibt es eine Nachricht und dem...

0xDEADC0DE 24. Okt 2012

Find ich gut. Du sorgst dadurch für eine Steigerung der Verbreitung und wenn das viele...

0xDEADC0DE 24. Okt 2012

Nein, Diebstahl beginnt da, wo jemand etwas nimmt, was der andere nicht freiwillig...

Kommentieren



Anzeige

  1. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  2. Junior Cloud Consultant (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen
  3. Software-Entwickler/-in für Bildverarbeitung und sensorbasierte Sortieranlagen
    TOMRA Sorting Solutions über GiPsy® Beratungsgesellschaft für Personal und Organisation mbH, Mülheim-Kärlich
  4. Project Manager (m/w)
    Gelato Group via Academic Work Germany GmbH, Oslo (Norwegen)

Detailsuche


Spiele-Angebote
  1. NEU: PlayStation 4 - Konsole (500GB, generalüberholt inkl. 12 Monate Herstellergarantie)
    269,00€
  2. Vorbestell-Aktion: Metal Gear Solid V + Taschenlampe gratis
  3. Sony Playstation 4 (weiß)
    354,00€

Weitere Angebote


Folgen Sie uns
       


  1. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  2. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  3. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  4. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation

  5. This War of Mine

    Krieg mit The Little Ones auf Konsole

  6. Soziales Netzwerk

    Facebook hat eine Milliarde Nutzer an einem Tag

  7. Google

    Chrome pausiert ab September einige Flash-Werbung

  8. Mobilfunknetz

    Bahn will WLAN im ICE mit allen Netzbetreibern verbessern

  9. Rare Replay im Test

    Banjo, Conker und mehr im Paket

  10. Ubisoft

    Server von World in Conflict werden abgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonome Autos Daimler würde mit Google oder Apple kooperieren
  2. Testbetrieb Öffentliche Straßen für autonom fahrende Lkw freigegeben
  3. Ford Autonomes Auto mit Couch patentiert

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  2. Submerged im Test Einschläferndes Abenteuer
  3. Tembo the Badass Elephant im Test Elefant im Elite-Einsatz

  1. Re: Was denn nun?

    Braineh | 21:09

  2. Re: Flash Plugin abschalten

    Arch Stanton | 21:09

  3. Re: Wieso sollte Dobrindt es anders machen als...

    KMat | 21:08

  4. Was ist mit gemieteten Leitungen?

    wexstorm | 21:04

  5. Re: Dobrindt ...

    KMat | 21:04


  1. 19:06

  2. 18:17

  3. 17:16

  4. 16:36

  5. 15:27

  6. 15:24

  7. 14:38

  8. 14:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel