Abo
  • Services:
Anzeige
Die Sicherheitslücke ist insbesondere bei Single-Sign-On-Apps kritisch.
Die Sicherheitslücke ist insbesondere bei Single-Sign-On-Apps kritisch. (Bild: Fraunhofer)

Android-Apps Sicherheitslücke durch fehlerhafte SSL-Prüfung

Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.

Anzeige

Wenn die Prüfung des Echtheitszertifikates der SSL-Verschlüsselung nicht korrekt ausgeführt wird, reicht ein manipuliertes WLAN aus, um Nutzerdaten zu entwenden. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) konnte 30 Apps ausfindig machen, welche eine solche Schwachstelle aufweisen, 16 Hersteller haben bisher reagiert und die Sicherheitslücke geschlossen.

Zu den in einer aktualisierten Version nicht von der fehlerhaften Prüfung betroffenen Apps zählen unter anderem Amazon MP3, Banking von Volkswagen, Chat-on von Samsung, Flickr, Lidl, Music von Telekom, Spiegel Online und Yahoo Mail. Jens Heider vom SIT betont: "Dies ist technisch gesehen ein kleiner Fehler, aber er hat große Auswirkungen für die Sicherheit" und "Die Lücke ist prinzipiell ganz einfach zu schließen". Ist sie jedoch offen, droht in manipulierten - also zumeist öffentlichen - WLANs der Verlust von Zugangsdaten bis hin zu unberechtigten Überweisungen.

16 der über 30 in Kenntnis gesetzten Hersteller hätten durch neue App-Versionen die korrekte Prüfung des Echtheitszertifikates eingepflegt, insgesamt wurden 2.000 Anwendungen getestet. Hintergrund ist die Entwicklung von "Appicaptor", einem Testframework zum automatischen Prüfen der Sicherheit von Apps.


eye home zur Startseite
skroll 10. Dez 2013

Überschrift hin oder her, warum schreibt man nicht klar das die Sicherheitslücke bei den...

derdiedas 09. Dez 2013

Klasse Foto mit den Stacheln aus der App - passt super :-)



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. ING-DiBa AG, Nürnberg
  3. dSPACE GmbH, Paderborn
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg


Anzeige
Top-Angebote
  1. ab 179,99€
  2. 499€ + 4,99€ Versand oder Abholung im Markt
  3. 499,99€ + 4,99€ Versand oder Abholung im Markt

Folgen Sie uns
       


  1. Minecraft

    Eine Server-Farm für (fast) alle Klötzchenbauer

  2. Kabelnetz

    Unitymedia bringt neue Connect App, Booster und Sprachsuche

  3. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger

  4. Auslastung

    Wenn es Abend wird im Kabelnetz

  5. Milliarden-Deal

    Google kauft Teile der HTC-Smartphone-Sparte

  6. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  7. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  8. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  9. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  10. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: Mal was positives.

    HansiHinterseher | 10:56

  2. Re: Habe es immer noch nicht ganz verstanden

    PaulchenPanther | 10:56

  3. Fakenews: Am 01.01.2023 wird das UKW-Radio stumm...

    Spaghetticode | 10:55

  4. Re: Latenzen, Packet Loss

    joypad | 10:55

  5. Re: Upload höher als bei DSL?

    HansiHinterseher | 10:55


  1. 10:03

  2. 10:00

  3. 09:00

  4. 08:00

  5. 07:10

  6. 07:00

  7. 18:10

  8. 17:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel