Fraunhofer-Institut SIT warnt

Schwachstellen auf Android-Geräten - wenn Sicherheits-Apps nicht sicher sind...

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Wiedereinmal steht die Sicherheit von Smartphones im Vordergrund einer Untersuchung, die Sicherheitslücken bei Anbietern von Security-Apps auf Android-Geräten aufzeigt. Der Schutz der eigenen Daten ist dann nicht mehr gewährleistet.

Create highly engaging images without the help of a graphic designer.

Android Security-Apps weisen "schwerwiegende" Sicherheitslücken auf

Die Experten des Fraunhofer-Instituts für Sichere Informationstechnologie (kurz: SIT) entdeckten, dass so gut wie alle gängigen Security-Apps bekannter Anbieter schwerwiegende Sicherheitslücken aufweisen. Dies geht aus einer Untersuchung hervor, die sich auf Schwachstellen von Apps in Android-Betriebssystemen bezieht. Unter den aufgeführten Herstellern für Security-Apps sind so gut wie alle namhaften Unternehmen, darunter auch Kaspersky, Avira, McAfee, Clean Master Security als auch Eset zu finden.

Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden.

Michael Waidner - Leiter des Fraunhofer SIT

Durch die auftretenden Sicherheitslücken ist es Hackern beispielsweise möglich, die App in ein "Angriffswerkzeug umzuwandeln", um Smartphones zu kapern. Eine mögliche Folge für die betroffenen Smartphone-Besitzer sind sogenannte Ransomware-Angriffe (umgangsprachlich auch Erpressungstrojaner), die das System lahmlegen und vom Opfer eine Geldsumme erpressen, um das Handy und die personenbezogenen Daten danach wieder freizugeben. Die eigentliche Schutzrolle, die diese Apps einnehmen sollten, um Smartphones vor Schadsoftware, unsicheren Webseiten und Phishing-Attacken zu schützen, wird dementsprechend gegen den Kunden eingesetzt - genau das, was Security-Apps eigentlich verhindern sollen.

Security-App-Hersteller reagieren schnell

"Weltweit könnten bis zu 675 Millionen Geräte betroffen sein", gibt Michael Waidner, Leiter des Fraunhofer SITs in der offiziellen Pressemitteilung als Prognose an. Insgesamt testete das Institut mit dem Androhelm Antivirus, Avira, Chetamobile von CM Security, Eset, Kaspersky, Mawarebytes Anti-Malware und dem Security & Power Booster von McAfee sieben Sicherheitsanwendungen. Die Hersteller wurden von den Experten informiert und haben von der überwiegenden Mehrheit bereits Bestätigungen sowie Behebungen für die Sicherheitslücken als Antwort erhalten. Nutzern rät Waidner unterdessen, alle Apps zu updaten, sollte die automatische Update-Funktion deaktiviert sein.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir