Sicherheitswarnung Millionen nutzen Android-Apps mit Schnüffelcode

Beliebte werbefinanzierte Apps für Android-Telefone haben eine Software mit gravierenden Sicherheitslücken eingebunden. Das Werkzeug zeigt eigentlich Werbung an. Doch es lässt sich leicht als Trojaner missbrauchen, warnen US-Sicherheitsforscher.

Android: Gravierende Sicherheitslücke soll geschlossen werden
SPIEGEL ONLINE

Android: Gravierende Sicherheitslücke soll geschlossen werden


Sicherheitsforscher der US-Firma FireEye warnen vor gravierenden Sicherheitslücken in beliebten Android-Apps. Die Probleme bringe eine Software-Bibliothek zum Einbetten von Werbung mit sich, berichten die Forscher. Sie haben alle Android-Apps in Googles Play Store untersucht, die mehr als eine Million Mal heruntergeladen wurden. In 1,8 Prozent dieser Programme ist das gefährliche Software-Paket eingebunden, sie wurden mehr als 200 Millionen Mal installiert.

Die Entwickler wussten vermutlich nicht, in welchem Ausmaß die eingebundenen Progammbibliothek die Privatsphäre von Nutzern verletzt, Daten überträgt und dabei leicht von Dritten missbraucht werden kann. FireEye nennt die Software und die betroffenen Apps nicht beim Namen - vermutlich, damit Kriminelle nicht wissen, welche Apps sie attackieren müssen.

Die Erkenntnisse der FireEye-Forscher im Überblick:

  • Zugriff auf private Informationen: Die Software kann auf Anweisung des Steuerungsservers, der alle Installationen aus der Ferne kontrolliert, Textnachrichten, Anruflisten und Kontakte aus dem Adressbuch kopieren und weiterleiten. Standardmäßig übertragen wird die E-Mail-Adresse des Besitzers des Smartphones und eine Auflistung aller installierten Programme.
  • Nachladen von Schadcode möglich: Die Programmbibliothek kann jederzeit neuen Code vom Steuerungsserver nachladen und auf dem Smartphone ausführen - ohne Einschränkungen.
  • Gravierende Sicherheitslücken: Diese weitreichenden Möglichkeiten zum Manipulieren und Spähen können Kriminelle leicht ausnutzen. Die Programmbibliothek überträgt laut FireEye Informationen unverschlüsselt, auch Software wird ohne Sicherung nachgeladen. Für erfahrene Computerkriminelle wäre es ein Leichtes, diese kaum gesicherte Software als Einfallstor zu nutzen, um Nutzer zu belauschen, Kontakte zu kopieren, Onlinebanking-SMS zu unterdrücken und zu kopieren oder gefälschte Websites aufzurufen.

FireEye hat nach eigenen Angaben Google und die Firma hinter der Software-Bibliothek über die Probleme informiert. Angeblich arbeiten die Unternehmen an einer Absicherung. Google hat auf Fragen von SPIEGEL ONLINE zu dem Fall nicht geantwortet.

Der Autor auf Facebook

lis



insgesamt 19 Beiträge
Alle Kommentare öffnen
Seite 1
j.w.pepper 10.10.2013
1. Nicht sehr hilfreich
Zitat von sysopSPIEGEL ONLINEBeliebte werbefinanzierte Apps für Android-Telefone haben eine Software mit gravierenden Sicherheitslücken eingebunden. Das Werkzeug zeigt eigentlich Werbung an. Doch es lässt sich leicht als Trojaner missbrauchen, warnen US-Sicherheitsforscher. http://www.spiegel.de/netzwelt/apps/sicherheitswarnung-millionen-nutzen-android-apps-mit-schnueffelcode-a-927188.html
Es wäre sicherlich interessanter zu erfahren, welche Apps das sind. Oder wie soll der normale Smartphone-Besitzer wissen, ob er den Schadcode mit sich herumträgt?
steffets 10.10.2013
2. Nicht sehr hilfreich [2]
Wird das von AdAway geblockt? Irgendwelche anderen wirklich nützlichen Informationen verfügbar?
Tinytimmi 10.10.2013
3. die wahrscheinlichkeit ist doch garnicht so schlecht,
wenn nur apps gecheckt wurden, die min 1mio mal installiert wurden.
zappa99 10.10.2013
4. Wischiwaschi
Die einzig Relevante Frage ist: Erlangt die Anwendung höhere Rechte als die, die ihr zugestanden werden? Wenn z.B. ein Spiel die Kontaktdaten lesen will und ich das explizit absegne ist das keine Schwäche der Software, sondern meine Dummheit.
astrobyte 10.10.2013
5. Interessant wäre doch...
die Nennung einer Sicherheits-App, die das verhindert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.