Smartphone-Sicherheit Jede dritte beliebte Android-App ist angreifbar

Ein Sicherheitsunternehmen hat sieben Millionen Apps auf Sicherheitslücken hin untersucht. Das Ergebnis: Ein Drittel der Android-Anwendungen ist angreifbar, weitaus weniger Risiken fanden sich bei iOS-Apps.

Googles Play Store: Einige Android-Apps haben Sicherheitsrisiken
AP / Google

Googles Play Store: Einige Android-Apps haben Sicherheitsrisiken


Wer ein Smartphone nutzt, muss mit Angriffen aufgrund von schlampig oder mutwillig schlecht programmierter Software rechnen. Das geht aus einer Bericht des amerikanischen IT-Sicherheitsunternehmens FireEye hervor. FireEye hat von Januar bis Oktober 2014 etwa sieben Millionen Apps für iOS und Android getestet, die jeweils mehr als 50.000-mal heruntergeladen wurden. Dabei erwies sich eine große Prozentzahl als angreifbar.

Etwa 31 Prozent der getesteten Android-Anwendungen könnten laut FireEye für gängige Angriffe genutzt werden. Rund 5,6 Prozent boten sogar Zugriff auf sensible Inhalte wie Gesprächsverläufe, Finanzdaten oder Informationen zum Kaufverhalten. Namen betroffener Programme nennt FireEye nicht.

Das Betriebssystem iOS erwies sich beim Test als vergleichsweise sicher: Nur vier Prozent aller entdeckten Bedrohungen betrafen iOS, volle 96 Prozent zielten auf Android-Anwendungen ab.

Teilweise würden Android-Apps gezielt dafür entworfen, Bankdaten zu stehlen, schreibt FireEye. Die Firma warnt auch vor Angriffen auf Unternehmen mittels gefälschter und unsicherer Apps.

Die betroffenen Apps haben die Sicherheitstests von Google Play oder iTunes bestanden, heißt es weiter. Einige würden aber auf unsichere oder schädliche Ad Libraries zugreifen, um Werbebannner einzublenden. So könnte beispielsweise die Ad Library von Burstly, das kürzlich von Apple gekauft wurde, ausführliche Nutzerprofile erstellen. Ein berühmter Kunde von Burstly sei der "Angry Birds"-Entwickler Rovio.

Konkrete Tipps für besorgte Smartphone-Nutzer finden sich nicht im Bericht - dafür ein Hinweis auf die kostenpflichtigen Produkte von FireEye. Im Februar hatte schon die IT-Sicherheitsfirma Avast im Februar nicht ganz uneigennützig auf gefährliche Android-Anwendungen hingewiesen. Wie sich Nutzer schützen können, erfahren Sie hier.

mei/dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 23 Beiträge
Alle Kommentare öffnen
Seite 1
pirin4 02.03.2015
1.
Da ja inzwischen bekannt ist, daß sogar manipulierte BIOS Daten zum Auslesen kompletter Festplatten benutzt werden, ist davon auszugehen, daß es grundsätzlich keine Sicherheit für Apps und sonstiger Software gibt.
fliegender-robert 02.03.2015
2. Rechtevergabe bei Android ist ein Graus
Die Rechtevergabe bei Android ist ein Graus! Mir will einfach nicht in den Kopf, warum Google es seit Jahren nicht schafft, bei den gewünschten Zugriffsrechten durch eine App jede Kategorie EINZELN zu erlauben oder zu verbieten. Schon dies würde doch viel helfen. Für mich ein absolutes k.o.-Kriterium für Android. Finger weg!
Universaldilletant 02.03.2015
3. Nebelkerze
Zitat von pirin4Da ja inzwischen bekannt ist, daß sogar manipulierte BIOS Daten zum Auslesen kompletter Festplatten benutzt werden, ist davon auszugehen, daß es grundsätzlich keine Sicherheit für Apps und sonstiger Software gibt.
Sowas könnte man bei Autos auch sagen. - Was soll diese Aussage? Die (mit Abstand größten) Lücken in Android schön reden?
zila 02.03.2015
4. Avast?
Ich hatte mehrfach Probleme mit den verbreiteten CSRF Attacken auf einem mehrere Jahre alten DSL Modem. Nach einem Reset war eine zeitlang Ruhe und Passwortaenderung alleine war nicht genug. CSRF steht fuer Cross-Site Request Forgery und leitet den DNS um, so dass man unerwuenschte Werbepopups im Browser erhaelt. Javascript spielt hier eine Rolle. Weltweit trifft das Millionen Nutzer jedes Jahr und ist kein neues Phaenomen, nun halt vermehrt auf Smartphones. Was ich in diesem Zusammehang interessant fand ist die Tatsache dass auf Android am Anfang betruegerische Werbung fuer Avast Virenscanner eingeblendet wird (Virus detektier - sicher, das ohne scanner!?), spaeter dann haertere Angebote. CSRF wird anscheins oft fuer ein Android Problem gehalten, weil die falschen Server das Geraet identifizieren und entsprechende Einblendungen machen. Auf dem PC ist war das halt meist ein angeblich noetiges Flashplayerupdate.
Mario V. 02.03.2015
5. Rechteverwaltung
Zitat von fliegender-robertDie Rechtevergabe bei Android ist ein Graus! Mir will einfach nicht in den Kopf, warum Google es seit Jahren nicht schafft, bei den gewünschten Zugriffsrechten durch eine App jede Kategorie EINZELN zu erlauben oder zu verbieten. Schon dies würde doch viel helfen. Für mich ein absolutes k.o.-Kriterium für Android. Finger weg!
Rechteverwaltung gab's bei 4.3 soweit ich weiß, wurde aber in 4.4 wieder rausgeworfen. Ansonsten nur in Custom ROMs. KO-Kriterium naja, man kann und sollte sich vor der Installation genau informieren, was eine App für Zugriffsrechte haben will, und sie ggf. einfach nicht installieren wenn man ihr nicht traut oder sie zu viele Rechte einfordert, anstelle deren Entwickler durch den Download belohnen und dann die Rechte beschneiden. Wenn eine Taschenlampen-App Zugriff auf das Netzwerk oder auf lokale Dateien haben will (und davon gibt's genug), dann ist schon mal klar, dass diese nicht nur den LED-Blitz ein- und ausschalten will. Wenn sie dann noch damit wirbt, dass sie das hellste Licht von allen macht - wer darauf hereinfällt ist selber Schuld. Aber wenn z.B. eine Messenger-App unerwünschterweise das Adressbuch nach Hause funkt, hilft dir die Rechtevergabe auch nicht, denn wenn man der App den Zugriff auf das Adressbuch entzieht, funktioniert sie nicht mehr. Am Ende sehe ich nur wenige Ausnahmen, in denen man wirklich die Rechteverwaltung benötigt, wenn man sich nur vorher ein paar Gedanken macht und nicht jeden Schrott installiert. Ist ja auf dem PC auch nicht anders.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.