Sicherheitslücken bei Android-Apps

Eine Analyse der Uni Hannover und der Uni Marburg von 13.500 beliebten, kostenlosen Apps aus dem Google-Play-Markt hat nun herausgefunden, dass das Thema Sicherheit bei vielen Programmierern offenbar nicht oberste Priorität hat. Viele der kleinen Programme für Smartphones zeigten sich anfällig für Angriffe.

Android-Smartphone© siraphol / Fotolia.com // i12 GmbH
22.10.2012, 17:33 Uhr

Insbesondere der Umgang der Apps mit SSL-Zertifikaten, durch die Daten, die die Apps übermitteln, geschützt werden sollen, scheint demnach problematisch zu sein: 8 Prozent der untersuchten Apps nutzen SSL/TLS-Code, der potentiell anfällig für so genannte Man-in-the-Middle-Angriffe ist: Durch solche Angriffe können Dritte unbefugt während der Kommunikation eines Android Handys und einem Internet-Server Daten abfangen und sogar verändern. Theoretisch könnten dadurch sensible Informationen wie Bankdaten oder Login-Passwörter erbeutet werden. Ob es bereits tatsächlich zu solchen Angriffen kam, ist bislang noch nicht bekannt. Sicherer surft auch jeden Fall derjenige, der statt über ein öffentlichen WLAN-Netz mit einer Mobilfunk-Verbindung ins Internet geht.
 Betriebssysteme für Handys & Smartphones
 Untersuchung der Unis Hannover und Marburg