Abo
  • Services:
Anzeige
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv.
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv. (Bild: Joe Raedle/Getty Images)

Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv.
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv. (Bild: Joe Raedle/Getty Images)

Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht.

Forscher des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) haben in zahlreichen Virenscanner-Apps für Smartphones Sicherheitslücken gefunden. Nach ihren Angaben könnten bis zu 675 Millionen Installationen davon betroffen sein.

Anzeige

Getestet wurden die zum Zeitpunkt jeweils aktuellen Versionen der Sicherheitssoftware der Hersteller Kaspersky, Eset, Avira, McAfee und Clean Master Security. In allen analysierten Apps seien verschiedene Sicherheitslücken gefunden worden.

Damit sollen Angreifer in der Lage gewesen sein, die Schutzfunktion der Software zu deaktivieren, persönliche Daten aus Kalender oder Adressbuch zu kopieren oder Malware wie zum Beispiel Ransomware auf ein Gerät aufzuspielen.

Viele Hersteller haben die Sicherheitslücken schnell geschlossen

"Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen", sagte Michael Weidner, der Leiter des Fraunhofer SIT. "Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen", heißt es in dem Statement weiter.

Alle Virenapps müssen, um zuverlässigen Schutz bieten zu können, regelmäßige Updates der Signaturen vornehmen. Doch offenbar war die Verbindung zu den Signatur-Servern der Hersteller zumeist nicht verschlüsselt, so dass Angreifer die übertragenen Daten manipulieren konnten. Besonders einfach wäre der Angriff, wenn Nutzer sich in einem offenen WLAN befinden. Weil die Updates relativ häufig geladen werden, sind die Gelegenheiten, einen solchen Angriff zu starten, nicht selten.

Andere Schwachstellen betreffen den Umgang mit SMS, falsche Implementationen von SSL-Zertifikaten und XSS-Scripting. Die App von Kaspersky soll außerdem mit Malware infizierte Werbung in die App geladen haben.


eye home zur Startseite
ocm 03. Jun 2016

Falls du die ganzen Einschläge nicht mitbekommen hast: Windows Phone ist tot. Da spielt...

Baron Münchhausen. 03. Jun 2016

Wer nutzt diesen schrott....

jjfx 03. Jun 2016

Damals bei Symbian hat man Norton-Antivirus benutzt um das Handy zu "hacken" und die...

Neuro-Chef 03. Jun 2016

Das hieße ja, die wären doch für irgendetwas gut, zumindest ein bisschen :D



Anzeige

Stellenmarkt
  1. WKM GmbH, München
  2. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)
  3. STAHLGRUBER GmbH, Poing, Raum München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. 11,18€ + 5,00€ Versand
  2. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: "Wenn die Kosten sich dafür lohnen"

    Carlo Escobar | 15:46

  2. Performance ist mies

    Sammie | 15:34

  3. Re: Forken

    Tiles | 15:26

  4. Re: Die hohen Anschaffungskosten eines E-Autos...

    Carlo Escobar | 15:23

  5. Re: Volumenbegrenzungen abschaffen

    lenn121 | 15:21


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel