Forscher entdecken Sicherheitslücken
Massenhafte Smartphone-Bedrohung durch Security-Apps
Fortsetzung des Artikels von Teil 1
Hersteller wurden informiert
»Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen«, sagt Michael Waidner, Leiter des Fraunhofer SIT. Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, seien die Sicherheitsprobleme behoben. »Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen«, so Waidner weiter.
Die Forscher haben unterschiedliche Arten von Sicherheitsproblemen gefunden. Die wesentliche Ursache für viele der gefundenen Schwachstellen liegt darin, dass die Apps im Stundentakt Updateinformationen herunterladen, zum Beispiel Muster für die Erkennung von Viren. Diese Informationen kommen von den Herstellerservern. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist. Wenn der Kanal angegriffen wird, über den die Updates geladen werden, kann auf diesem Weg Schadcode eingeschleust werden. Dieser Vorgang wird als »Man in the Middle Prinzip« bezeichnet. Besonders anfällig dafür sind laut Fraunhofer SIT öffentliche WLANs. Ist ein solches Netz gehackt, lassen sich im im Prinzip alle dort befindlichen Smartphones mit der spezifischen Security-Software angreifen. Darüber hinaus haben die Wissenschaftler in einigen Anwendungen auch Probleme bei der Nutzung von SMS gefunden. Diese können für eine sogenannten Local Denial of Service Attack (LDoS) ausgenutzt werden, welche die Sicherheits-App letztendlich per Fernzugriff ausschalten kann. Dann ist das Smartphone offen für weitere Attacken und kann von Kriminellen beispielsweise komplett ausspioniert werden. Informationen zu der Untersuchung finden sich online.
- Massenhafte Smartphone-Bedrohung durch Security-Apps
- Hersteller wurden informiert
Lesen Sie mehr zum Thema
