Sicherheits-Apps für Android sind selber unsicher

Problematische Update-Funktion

Doch wie kann es sein, dass Apps, die eigentlich für Sicherheit sorgen sollen, selbst solche Sicherheitslücken aufweisen? Laut den Sicherheitsexperten des SIT liegt die wesentliche Ursache für viele der gefundenen Schwachstellen darin, dass die Apps im Stundentakt Update-Informationen auf das Smartphone oder Tablet laden. Dabei handelt es sich zum Beispiel um Signaturen für die Erkennung neuer Schädlinge. Diese Updates kommen direkt von den Servern der Hersteller. Die Apps prüfen dabei nicht ausreichend, ob die Updates unter Umständen manipuliert wurden.
„Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle-Prinzip eingeschleust werden“, erklärt Waidner. Eine Möglichkeit für einen solchen Angriff wäre zum Beispiel ein öffentliches WLAN.
Weitere detaillierte Informationen zu den einzelnen Sicherheitslücken in den analysierten Security-Apps stellt das Fraunhofer SIT in einem PDF-Dokument zur Verfügung.
Seite 2/2
Auf einer Seite lesen
  1. Sicherheits-Apps für Android sind selber unsicher
  2. Problematische Update-Funktion
Artikel drucken
Konstantin Pfliegl
Das könnte Sie auch interessieren
Zwei Smartphones
Die Telekom zeigt die zweite Generation des T-Phone
 
vor 1 Tag
Mehr Premium
Das waren die Smartphone-Bestseller im ersten Quartal
 
vor 2 Tagen
Smartphone
Pixel 8a: Google erneuert seine Mittelklasse
 
vor 6 Tagen
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
 
03.05.2024