Android: Sicherheitsfehler Bei Android-Apps
Viele populäre Android-Apps weisen Sicherheitsfehler auf
Viele Android-Apps sind Nein ausreichend abgesichert, darunter so beliebte Apps wie die von Tchibo, Lidl, Amazon, Yahoo, Flickr oder Spiegel Online. Über Schwachstellen können Angreifer in den Apps Login-Informationen abgreifen oder sogar Kreditkartendaten auslesen. Einige Hersteller haben bereits reagiert sowie Updates veröffentlicht. Wir sagen, welche Apps Sie dringend aktualisieren sollten.Das Frauenhofer-Institut für Sichere IT (SIT) hat in einem testen von 2000 Android-Apps von die Banking- bis zur E-Mail-Anwendung herausgefunden, dass bei vielen Apps das SSL-Protokoll zur Absicherung die Internetverbindung falsch ist. Je später App können Angreifer dadurch Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails erhalten.
Von den aufgelisteten Apps stechen drei am schwerwiegendsten ins Auge. Die Android-Anwendung des Foto-Dienstes Flickr zum Beispiel gibt erfolgreichen Angreifern die Login-Informationen zum Flickr-, Google-, Twitter sowie Yahoo-Konto preis. Ähnliches droht den Anhängern des Hamburger SV. Dessen Fan-App legt Hackern sowohl den Facebook- als auch den Twitter-Account offen.
Viele alltägliche Apps betroffen
Beim Amazon-MP3-Player lassen sich selbst die Kontoinformationen des Nutzers mitlesen, nichtsdestoweniger auch die Kreditkartendaten werden öffentlich, sofern sie beim Online-Händler Amazon hinterlegt wurden.Die meisten anderen Anwendungen bieten dagegen Informationen zu den Login-Informationen sowie dem Surfverhalten inwendig die App. Betroffen sind mitten anderem die Apps von A.T.U., Lidl, Spiegel Online, Tchibo sowie Yahoo Mail.
Einige Kommerzielle Aktivität haben Updates veröffentlicht
Die Forscher des SIT haben später ihrem testen mehr als 30 betroffene Kommerzielle Aktivität oberhalb die Schwachstellen informiert. Bisher haben 15 davon reagiert sowie Updates für ihre Apps bereitgestellt, eine App wurde eingestellt.Eine Liste die aktualisierten Apps preisgeben Sie mitten die Post. Nutzer sollten die Updates, sofern noch Nein geschehen, sofort installieren – beliebig Kollegium die allgemein für Aktualisierungen gilt.
Öffentliche WLAN-Netze sind zumal gefährlich
Gefährdet sind Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer zumal leicht, die SSL-Schwachstelle auszunutzen, gegen eingeschaltet Zugangsdaten zu gelangen.
Besonders kritisch sei die Sicherheitslücke, wenn sich selbst jemand mit den Zugangsdaten eines großen Internetdienstleisters wie Google oder Facebook bei vielen anderen Diensten sowie Konten anmelden kann. Denn somit empfangen auch Angreifer einen umfassenden Zugriff mit einer einzigen Benutzernamen-Passwort-Kombination.
Diese Apps sollten dringend aktualisiert werden
Amazon MP3 Version 2.8.1 auf Version 3.0.2Tchibo Version 1.3 auf Version 1.5
A.T.U. Version 2.7.1 auf Version 3.0.4
Flickr Version 2.1.1 auf Version 2.1.3
Spiegel Online Version 2.0.40 auf Version 2.1.44
ChatOn Version 2.7.103 auf Version 3.2.115
Google Offers Version 1.8.1 auf Version 2.0.1
Lidl Version 1.0.11 auf Version 1.0.12
Fancy Version 2.26.1 auf Version 2.42.1
VW Banking Version 1.0.4 auf Version 1.1
Hamburger SV Version 1.3.2 auf Version 1.3.3
King Office (MultiLan) Version 5.8 auf Version 5.8.0.1
Mein Base Version 2.1 auf Version 2.3
OfficeSuite Viewer 7+ PDF&HD Version 7.2.1336 auf Version 7.3.1543
Yahoo Mail Version 3.0.3 auf Version 3.0.12
0 Response to "Android: Sicherheitsfehler Bei Android-Apps"
Kommentar veröffentlichen