Abo
  • Services:
Anzeige
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv.
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv. (Bild: Joe Raedle/Getty Images)

Fraunhofer Studie: Sicherheitslücken in fast allen Smartphone-Virenscannern

Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv.
Sicherheitslücken in Antivirussoftware sind nicht mehr Desktop-exklusiv. (Bild: Joe Raedle/Getty Images)

Fast alle Antiviren-Apps für Smartphones haben Fehler, stellt eine neue Studie fest. Eine App von Kaspersky soll sogar mit Malware infizierte Werbung heruntergeladen haben. Die meisten Hersteller haben die Lücken mittlerweile gepatcht.

Forscher des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) haben in zahlreichen Virenscanner-Apps für Smartphones Sicherheitslücken gefunden. Nach ihren Angaben könnten bis zu 675 Millionen Installationen davon betroffen sein.

Anzeige

Getestet wurden die zum Zeitpunkt jeweils aktuellen Versionen der Sicherheitssoftware der Hersteller Kaspersky, Eset, Avira, McAfee und Clean Master Security. In allen analysierten Apps seien verschiedene Sicherheitslücken gefunden worden.

Damit sollen Angreifer in der Lage gewesen sein, die Schutzfunktion der Software zu deaktivieren, persönliche Daten aus Kalender oder Adressbuch zu kopieren oder Malware wie zum Beispiel Ransomware auf ein Gerät aufzuspielen.

Viele Hersteller haben die Sicherheitslücken schnell geschlossen

"Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen", sagte Michael Weidner, der Leiter des Fraunhofer SIT. "Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen", heißt es in dem Statement weiter.

Alle Virenapps müssen, um zuverlässigen Schutz bieten zu können, regelmäßige Updates der Signaturen vornehmen. Doch offenbar war die Verbindung zu den Signatur-Servern der Hersteller zumeist nicht verschlüsselt, so dass Angreifer die übertragenen Daten manipulieren konnten. Besonders einfach wäre der Angriff, wenn Nutzer sich in einem offenen WLAN befinden. Weil die Updates relativ häufig geladen werden, sind die Gelegenheiten, einen solchen Angriff zu starten, nicht selten.

Andere Schwachstellen betreffen den Umgang mit SMS, falsche Implementationen von SSL-Zertifikaten und XSS-Scripting. Die App von Kaspersky soll außerdem mit Malware infizierte Werbung in die App geladen haben.


eye home zur Startseite
ocm 03. Jun 2016

Falls du die ganzen Einschläge nicht mitbekommen hast: Windows Phone ist tot. Da spielt...

Baron Münchhausen. 03. Jun 2016

Wer nutzt diesen schrott....

jjfx 03. Jun 2016

Damals bei Symbian hat man Norton-Antivirus benutzt um das Handy zu "hacken" und die...

Neuro-Chef 03. Jun 2016

Das hieße ja, die wären doch für irgendetwas gut, zumindest ein bisschen :D



Anzeige

Stellenmarkt
  1. dm-drogerie markt GmbH + Co. KG, Karlsruhe
  2. A. Menarini Research & Business Service GmbH, Berlin
  3. Zurich Gruppe Deutschland, Bonn
  4. EidosMedia GmbH, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. und bis zu 50€ Cashback erhalten bei Alternate.de
  2. 599€ + 5,99€ Versand

Folgen Sie uns
       


  1. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  2. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  3. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  4. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  5. Wochenrückblick

    Früher war nicht alles besser

  6. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  7. Cloud

    AWS bringt den Appstore für Serverless-Software

  8. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  9. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  10. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Habe noch nie verstanden...

    Niaxa | 19:07

  2. Re: Anschlüsse!

    gaelic | 19:03

  3. Re: Das sagt eine Schlange auch

    teenriot* | 19:01

  4. Re: An alle Schreihälse die meinen gucken reicht

    xMarwyc | 18:50

  5. Re: Vergleich zu Nvidia

    =PP= | 18:12


  1. 19:00

  2. 11:53

  3. 11:26

  4. 11:14

  5. 09:02

  6. 17:17

  7. 16:50

  8. 16:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel