Abo
  • Services:
Anzeige
Wissenschaftler untersuchten die Anfälligkeit von Android-Apps.
Wissenschaftler untersuchten die Anfälligkeit von Android-Apps. (Bild: Josep Lago/AFP/Getty Images)

Forschergruppe: Datendiebstahl bei Android-Apps möglich

Wissenschaftler untersuchten die Anfälligkeit von Android-Apps.
Wissenschaftler untersuchten die Anfälligkeit von Android-Apps. (Bild: Josep Lago/AFP/Getty Images)

Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.

Eine gemeinsame wissenschaftliche Untersuchung der Universitäten Hannover und Marburg habe ergeben, dass persönliche Daten bei vielen Android-Apps nicht ausreichend geschützt seien. Zu diesem Schluss kommen die Wissenschaftler nach der Analyse von 13.500 kostenlos erhältlichen Apps aus Googles App Store, welche private Daten übermitteln. Dabei untersuchten die Forscher, wie die Apps mit dem SSL-Protokoll zur Verschlüsselung persönlicher Daten umgehen.

Anzeige

Anfälligkeit für Man-In-The-Middle-Attacken

Laut dem Forschungsteam akzeptierten von den 13.500 untersuchten Apps 1.074 jegliche Art von Zertifikaten und Hostnames, was ein Auslesen der übermittelten Daten bei einer Attacke ermöglichen kann. Die Forscher konzentrierten sich auf die sogenannte Man-In-The-Middle-Attacke (MITMA).

Hierbei liest ein Hacker sensible Daten aus, indem er die Kommunikation zwischen dem Endgerät und dem Router mitverfolgt oder sogar beeinflusst. Zur Analyse hat die Forschungsgruppe ein eigens entwickeltes Programm eingesetzt, welches mögliche Schwachstellen in der Verwendung des Protokolls ermitteln soll.

Kreditkarten- und Bankdaten bei vielen Apps nicht sicher

Basierend auf den Ergebnissen dieser ersten Analyse hat das wissenschaftliche Team 100 Programme aus den 13.500 Apps genauer untersucht. In 41 Fällen haben sie nach eigenem Bericht erfolgreich eine MITMA durchgeführt und sind an Kreditkartendaten, Bankdaten sowie weitere geheime Informationen gelangt.

Diese Zahl muss jedoch im Zusammenhang damit gesehen werden, dass die betroffenen Apps bereits nach der Voranalyse als potenziell unsicher galten. Die untersuchten Apps haben laut der Forschergruppe eine Verbreitung von 39,5 bis 185 Millionen Nutzern.

Die Durchführung einer MITMA ist in einem ungeschützten öffentlichen Netzwerk einfacher als in einer geschützten Umgebung. Da sich Smartphone-Nutzer häufig in solchen ungesicherten Umgebungen aufhalten, sei eine MITMA eine durchaus denkbare Bedrohung, so die Wissenschaftler. Falls dann persönliche Daten nicht ausreichend oder gar nicht verschlüsselt seien, könnten sie leicht von Angreifern ausgelesen werden.

Strengere Regeln bei SSL-Protokollen vorgeschlagen

Google selbst betont in seinem Android Developers Blog die Wichtigkeit von sicheren Verbindungen in öffentlichen Netzwerken. Die Implementierung des SSL-Protokolls ist jedoch bisher den Entwicklern selbst überlassen.

Das Forscherteam schlägt unter anderem vor, diese Entscheidungsmöglichkeit durch Google strenger zu reglementieren. Ein weiterer Lösungsvorschlag ist, den Nutzer über das Betriebssystem besser darüber zu informieren, ob er gerade eine sichere Verbindung benutzt oder nicht.


eye home zur Startseite
dahana 26. Okt 2012

Die paar Randgruppen muss man doch nicht auch noch mit untersuchen... ;-)

joypad 24. Okt 2012

:-)))) geil :-))))

LibertaS 24. Okt 2012

Für jedes neue Produkt einer einzigen Veranstaltung gibt es eine Nachricht und dem...

0xDEADC0DE 24. Okt 2012

Find ich gut. Du sorgst dadurch für eine Steigerung der Verbreitung und wenn das viele...

0xDEADC0DE 24. Okt 2012

Nein, Diebstahl beginnt da, wo jemand etwas nimmt, was der andere nicht freiwillig...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Hamburg
  2. T-Systems International GmbH, verschiedene Standorte
  3. SSI Schäfer Noell GmbH, Giebelstadt, Obertshausen
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 77,00€ (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  2. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  3. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  4. Autonomes Fahren

    Der Truck lernt beim Fahren

  5. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  6. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  7. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  8. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  9. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  10. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Gefährlich

    Poison Nuke | 16:33

  2. Re: warum ist eure hauptseite nicht erreichbar?

    nille02 | 16:33

  3. Re: sehr clever ... MS

    FreiGeistler | 16:31

  4. Re: Wie lange braucht 1 Bitcoin

    Seasdfgas | 16:31

  5. Re: Das hätte meine erste Million sein können :)

    Seasdfgas | 16:28


  1. 11:57

  2. 09:02

  3. 18:02

  4. 17:43

  5. 16:49

  6. 16:21

  7. 16:02

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel