Abo
  • Services:
Anzeige
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv.
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv. (Bild: Joe Raedle/Getty Images)

Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv.
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv. (Bild: Joe Raedle/Getty Images)

Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht.

Forscher des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) haben in zahlreichen Virenscanner-Apps für Smartphones Sicherheitslücken gefunden. Nach ihren Angaben könnten bis zu 675 Millionen Installationen davon betroffen sein.

Anzeige

Getestet wurden die zum Zeitpunkt jeweils aktuellen Versionen der Sicherheitssoftware der Hersteller Kaspersky, Eset, Avira, McAfee und Clean Master Security. In allen analysierten Apps seien verschiedene Sicherheitslücken gefunden worden.

Damit sollen Angreifer in der Lage gewesen sein, die Schutzfunktion der Software zu deaktivieren, persönliche Daten aus Kalender oder Adressbuch zu kopieren oder Malware wie zum Beispiel Ransomware auf ein Gerät aufzuspielen.

Viele Hersteller haben die Sicherheitslücken schnell geschlossen

"Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen", sagte Michael Weidner, der Leiter des Fraunhofer SIT. "Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen", heißt es in dem Statement weiter.

Alle Virenapps müssen, um zuverlässigen Schutz bieten zu können, regelmäßige Updates der Signaturen vornehmen. Doch offenbar war die Verbindung zu den Signatur-Servern der Hersteller zumeist nicht verschlüsselt, so dass Angreifer die übertragenen Daten manipulieren konnten. Besonders einfach wäre der Angriff, wenn Nutzer sich in einem offenen WLAN befinden. Weil die Updates relativ häufig geladen werden, sind die Gelegenheiten, einen solchen Angriff zu starten, nicht selten.

Andere Schwachstellen betreffen den Umgang mit SMS, falsche Implementationen von SSL-Zertifikaten und XSS-Scripting. Die App von Kaspersky soll außerdem mit Malware infizierte Werbung in die App geladen haben.


eye home zur Startseite
ocm 03. Jun 2016

Falls du die ganzen Einschläge nicht mitbekommen hast: Windows Phone ist tot. Da spielt...

Baron Münchhausen. 03. Jun 2016

Wer nutzt diesen schrott....

jjfx 03. Jun 2016

Damals bei Symbian hat man Norton-Antivirus benutzt um das Handy zu "hacken" und die...

Neuro-Chef 03. Jun 2016

Das hieße ja, die wären doch für irgendetwas gut, zumindest ein bisschen :D



Anzeige

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. Daimler AG, Sindelfingen
  3. J. Schmalz GmbH, Glatten bei Freudenstadt
  4. SEO-Küche Internet Marketing GmbH, Erfurt, Dresden, Kolbermoor, Berg


Anzeige
Hardware-Angebote
  1. 65,89€ (Bestpreis!)
  2. (Core i5-7600K + Asus GTX 1060 Dual OC)
  3. ab 649,90€

Folgen Sie uns
       


  1. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  2. Quartalsbericht

    Facebooks Belegschaft wurde erheblich vergrößert

  3. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  4. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  5. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  6. Spark

    DJI-Minicopter stürzt ab

  7. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  8. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  9. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  10. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: Viel zu spät

    Squirrelchen | 01:53

  2. o2 ist doch wie McDonald's

    tfg | 01:50

  3. Wieso drosseln die pauschal?

    Gandalf2210 | 01:28

  4. Re: AMD und Intel dem Untergang geweiht

    Neuro-Chef | 01:25

  5. Re: Schweden ist ein Mobilfunk Paradies

    backdoor.trojan | 01:23


  1. 23:00

  2. 22:41

  3. 19:35

  4. 17:26

  5. 16:53

  6. 16:22

  7. 14:53

  8. 14:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel