Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht.

Artikel veröffentlicht am ,
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv.
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv. (Bild: Joe Raedle/Getty Images)

Forscher des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) haben in zahlreichen Virenscanner-Apps für Smartphones Sicherheitslücken gefunden. Nach ihren Angaben könnten bis zu 675 Millionen Installationen davon betroffen sein.

Stellenmarkt
  1. Cloud Platform Engineer / DevOps (m/f/d)
    PTV Group, Karlsruhe
  2. IT-Expertin/IT-Experte (w/m/d) im Referat KM 37 Digitalisierung von Fachverfahren und IT-Unterstützung
    Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden
Detailsuche

Getestet wurden die zum Zeitpunkt jeweils aktuellen Versionen der Sicherheitssoftware der Hersteller Kaspersky, Eset, Avira, McAfee und Clean Master Security. In allen analysierten Apps seien verschiedene Sicherheitslücken gefunden worden.

Damit sollen Angreifer in der Lage gewesen sein, die Schutzfunktion der Software zu deaktivieren, persönliche Daten aus Kalender oder Adressbuch zu kopieren oder Malware wie zum Beispiel Ransomware auf ein Gerät aufzuspielen.

Viele Hersteller haben die Sicherheitslücken schnell geschlossen

"Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen", sagte Michael Weidner, der Leiter des Fraunhofer SIT. "Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen", heißt es in dem Statement weiter.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Alle Virenapps müssen, um zuverlässigen Schutz bieten zu können, regelmäßige Updates der Signaturen vornehmen. Doch offenbar war die Verbindung zu den Signatur-Servern der Hersteller zumeist nicht verschlüsselt, so dass Angreifer die übertragenen Daten manipulieren konnten. Besonders einfach wäre der Angriff, wenn Nutzer sich in einem offenen WLAN befinden. Weil die Updates relativ häufig geladen werden, sind die Gelegenheiten, einen solchen Angriff zu starten, nicht selten.

Andere Schwachstellen betreffen den Umgang mit SMS, falsche Implementationen von SSL-Zertifikaten und XSS-Scripting. Die App von Kaspersky soll außerdem mit Malware infizierte Werbung in die App geladen haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DANWEBER 02. Mai 2018

Vielleicht möchten Sie Android-Handy hacken? Dann können Sie direkt mit mSpy das...

ocm 03. Jun 2016

Falls du die ganzen Einschläge nicht mitbekommen hast: Windows Phone ist tot. Da spielt...

Baron Münchhausen. 03. Jun 2016

Wer nutzt diesen schrott....

Neuro-Chef 03. Jun 2016

Das hieße ja, die wären doch für irgendetwas gut, zumindest ein bisschen :D



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /