+
Egal ob iOS- oder Android-Apps: Oft weisen die Anwendungen Lücken auf, die das Abgreifen von Nutzerdaten ermöglichen können. Foto: Christoph Schmidt

Security-Firmen: Sicherheitslücken in beliebten Apps

Barcelona (dpa) - Sicherheitsfirmen warnen vor Schwachstellen in beliebten Smartphone-Apps. Die Lücken bieten ein Einfallstor für Hacker, die so unter Umständen Daten von Nutzern abgreifen könnten. Die Sicherheitsfirma FireEye untersuchte sieben Millionen Apps für Android- und Apple-Geräte und fand bei einem Drittel davon Schwachstellen. "18 Prozent dieser angreifbaren Apps verwalten persönliche Informationen ihrer Nutzer, wie Finanzdaten, Gesprächsverläufe oder Daten zum Kaufverhalten", teilte FireEye mit. Teilweise würden Android-Apps gezielt dafür entworfen, Bankdaten zu stehlen. FireEye warnte vor Angriffen auf Unternehmen mittels gefälschter und unsicherer Apps.

Die Sorge darum ist groß genug, dass sich Firmen auf das Aufspüren von Sicherheitslücken in Apps spezialisiert haben. Das nordamerikanische Unternehmen NowSecure etwa überprüft die Smartphone-Programme von Firmen. "Es geht nicht um mutwillige Angriffe, sondern einfach um schlechten Code", sagte Bob Hanson von NowSecure am Rande der Mobilfunkmesse Mobile World Congress (2. bis 5. März) in Barcelona. Geprüft werde etwa, ob die Apps Nutzernamen und Passwörter ungesichert speichern oder abgelaufene Sicherheits-Zertifikate von Webseiten akzeptieren.

In der FireEye-Studie wurde auch untersucht, wie die Cyberkriminellen Schadprogramme auf das iPhone bringen können, obwohl im App-Store von Apple eine strikte Sicherheitsprüfung vor der Bereitstellung der iPhone-Apps erfolgt. Das Ergebnis: Die schädlichen Apps werden gar nicht über den Apple-Store angeboten, sondern nutzen einen Verbreitungsweg, den Apple für eine Software-Verteilung in großen Unternehmen oder Organisationen zur Verfügung stellt.

Bei Android könnten sich die Anwender nicht darauf verlassen, dass die Apps aus dem offiziellen Play-Store tatsächlich wirklich sicher ist. Es gebe Malware und schädliche Werbe-Software ("Adware"), die Sicherheitstests von Google Play bestehen und fälschlicherweise als sicher gelten, erklärte FireEye.

Webseite zum Mobile World Congress (engl.)

Auch interessant

Meistgelesene Artikel

Apple verschiebt Marktstart seines smarten Lautsprechers
Der HomePod kommt doch nicht mehr im Jahr 2017 auf den Markt. Apple teilte am Freitag mit, man benötige „ein wenig mehr Zeit“.
Apple verschiebt Marktstart seines smarten Lautsprechers
„I bims“ zum „Jugendwort des Jahres“ gekürt: Was bedeutet dieser Begriff, bitte?
Den Begriff „I bims“ liest und hört man immer öfter. Erst recht, nachdem er zum „Jugendwort des Jahres 2017“ gekürt wurde. Was ist das für ein Ausdruck? Wir erklären die …
„I bims“ zum „Jugendwort des Jahres“ gekürt: Was bedeutet dieser Begriff, bitte?
Bei Whatsapp kursiert falsches H&M-Gewinnspiel
Achrung, WhatsApp-Nutzer: Die Modekette H&M warnt vor einem betrügerischen Kettenbrief, der derzeit in dem Messenger verschickt wird.
Bei Whatsapp kursiert falsches H&M-Gewinnspiel
Top-Apps: Lebensmittel retten und interaktive Erlebnisse
Wissensdurstig, umweltfreundlich und glamourös: So haben sich die App-Nutzer für iPhone und iPad in dieser Woche gezeigt.
Top-Apps: Lebensmittel retten und interaktive Erlebnisse

Kommentare