Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Wenn ungefährliche Apps zum Sicherheitsrisiko werden

Riskante Komplizenschaft

Wenn ungefährliche Apps zum Sicherheitsrisiko werden

15. Juni 2016, 10:54 Uhr | Elke von Rekowski
Zusammen können eigentlich ungefährliche Apps zum Sicherheitsrisiko werden.
© ra2 studio - Fotolia.com

Eigentlich ungefährliche Apps können in Kombination mit anderen Apps offenbar gefährliches Potential entwickeln. Zur Verständigung nutzen sie die in mobilen Betriebssystemen vorhandene Interapp-Kommunikation.

Von »geheimen Absprachen« zwischen Apps berichtet Intel Security in seinem aktuellen »McAfee Labs Threats Report«. Diese Apps stellen für sich gesehen kein Risiko dar, in Kombination sollen sie jedoch deutliches Gefahrenpotenzial haben.

Dafür nutzen sie die Interapp-Kommunikation, die bei vielen mobilen Betriebssystemen Standard ist. Die Betriebssysteme verfügen über Techniken, um einzelne Apps in der Sandbox zu isolieren, ihre Funktionen einzuschränken und ihre Berechtigungen auf einem recht oberflächlichen Level zu kontrollieren. Mobile Plattformen ermöglichen Apps jedoch auch, untereinander über die Grenzen der Sandbox hinweg zu kommunizieren. In Zusammenarbeit können sie diese Kommunikation dem Sicherheitsunternehmen zufolge für bösartige Zwecke ausnutzen.

Damit solch ein gefährliches Gespann funktionsfähig ist, erfordern App-Absprachen mindestens eine App, die berechtigt ist, auf eingeschränkte Informationen oder Dienstleistungen auf dem Gerät zuzugreifen. Eine weitere App muss mit Dritten kommunizieren können und beide benötigen die Fähigkeit, untereinander zu kommunizieren. Jede der einbezogenen Apps kann dies wissentlich oder unwissentlich tun. Die Sicherheitsexperten haben vier verschiedene Typen dieser gefährlichen Interapp-Kommunikation gefunden:

Informationsdiebstahl Apps mit Zugang zu empfindlichen oder vertraulichen Daten kooperieren freiwillig oder unfreiwillig mit einer oder mehreren anderen Apps, die diese Informationen dann an Dritte senden.

Finanzieller Schaden Eine App sendet Informationen an eine andere App, die Finanztransaktionen durchführen kann.

Missbrauch Apps, die Systemfunktionen kontrollieren können, erhalten Informationen oder Befehle von einer oder mehreren anderen Apps, um eine Reihe bösartiger Aktivitäten auszuführen.

Spionage Indem eine App ihre umfangreichen Berechtigungen einer anderen App mit weniger Berechtigungen zu Verfügung stellt, können sensible Daten abgegriffen oder schädliche Aktionen durchgeführt werden.

Lesen Sie mehr zum Thema

Intel Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Intel Security

Investoren schlagen zu

Intel macht Kasse mit McAfee

VMworld Europe, Barcelona

Innovationen für Container und Cloud

Abschied von manuellen Netzwerkprozessen

Cisco: Immer komplexere Netzwerke machen KI unvermeidlich

SDN-Lösungen von VMware und Microsoft

SDN für dynamische Rechenzentren

State of Network Automation Report

Juniper: Für Automatisierung fehlt Zeit und Know-how

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
Zyxel Networks A/S

Zyxel Networks A/S
G DATA CyberDefense AG

G DATA CyberDefense AG
Softing IT Networks GmbH

Softing IT Networks GmbH
AixpertSoft GmbH

AixpertSoft GmbH
d.velop AG

d.velop AG