Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

01.06.2016

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen.

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.


Auch Sicherheits-Apps können Schwachstellen besitzen, die Angreifer nutzen können.

Fraunhofer SIT

Ob Ransomware, Keylogger oder Spyware, die Zahl der Angriffe auf Smartphones nimmt zu. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland festgestellt.

Viele Smartphone-Nutzer schützen sich mit Hilfe von Sicherheits-Apps, die Viren und Schadsoftware aufspüren und unschädlich machen oder vor unsicheren Webseiten oder Phishing Attacken warnen. Dass Sicherheits-Apps auch Sicherheitsprobleme verursachen können, beweisen die jüngsten Tests des Fraunhofer SIT.

Die Experten für Softwaresicherheit des Instituts untersuchten die Sicherheits-Apps ausgewählter Anbieter, darunter auch die zum Zeitpunkt der Untersuchung aktuellen Versionen von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. In allen analysierten Apps wurden Sicherheitslücken gefunden.

Durch Ausnutzung dieser Schwachstellen können Angreifer etwa die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich klauen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, erklärt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“

Die Forscher haben unterschiedliche Arten von Sicherheitsproblemen gefunden. Die wesentliche Ursache für viele der gefundenen Schwachstellen liegt darin, dass die Apps im Stundentakt Updateinformationen herunterladen, zum Beispiel Muster für die Erkennung von Viren. Diese Informationen kommen von den Herstellerservern. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist.

„Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden“, erläutert Waidner. „Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“.

Die Schwachstellen in den Sicherheits-Apps wurden von einem Expertenteam für Software-Sicherheit und insbesondere App-Sicherheit des Fraunhofer SIT gefunden. Weitere detailliertere Informationen über die jeweiligen Sicherheitslücken finden Sie unter http://sit4.me/av-advisories

Weitere Informationen:

http://sit4.me/av-advisories

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht »Lernlabor Cybersicherheit« startet in Weiden i. d. Oberpfalz
12.01.2017 | Fraunhofer-Gesellschaft

nachricht Klick-Tagebuch: App-Projekt der HdM erlaubt neuen Ansatz in Entwicklungsforschung
11.01.2017 | Hochschule der Medien Stuttgart

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Interfacial Superconductivity: Magnetic and superconducting order revealed simultaneously

Researchers from the University of Hamburg in Germany, in collaboration with colleagues from the University of Aarhus in Denmark, have synthesized a new superconducting material by growing a few layers of an antiferromagnetic transition-metal chalcogenide on a bismuth-based topological insulator, both being non-superconducting materials.

While superconductivity and magnetism are generally believed to be mutually exclusive, surprisingly, in this new material, superconducting correlations...

Im Focus: Erforschung von Elementarteilchen in Materialien

Laseranregung von Semimetallen ermöglicht die Erzeugung neuartiger Quasiteilchen in Festkörpersystemen sowie ultraschnelle Schaltung zwischen verschiedenen Zuständen.

Die Untersuchung der Eigenschaften fundamentaler Teilchen in Festkörpersystemen ist ein vielversprechender Ansatz für die Quantenfeldtheorie. Quasiteilchen...

Im Focus: Studying fundamental particles in materials

Laser-driving of semimetals allows creating novel quasiparticle states within condensed matter systems and switching between different states on ultrafast time scales

Studying properties of fundamental particles in condensed matter systems is a promising approach to quantum field theory. Quasiparticles offer the opportunity...

Im Focus: Mit solaren Gebäudehüllen Architektur gestalten

Solarthermie ist in der breiten Öffentlichkeit derzeit durch dunkelblaue, rechteckige Kollektoren auf Hausdächern besetzt. Für ästhetisch hochwertige Architektur werden Technologien benötigt, die dem Architekten mehr Gestaltungsspielraum für Niedrigst- und Plusenergiegebäude geben. Im Projekt »ArKol« entwickeln Forscher des Fraunhofer ISE gemeinsam mit Partnern aktuell zwei Fassadenkollektoren für solare Wärmeerzeugung, die ein hohes Maß an Designflexibilität erlauben: einen Streifenkollektor für opake sowie eine solarthermische Jalousie für transparente Fassadenanteile. Der aktuelle Stand der beiden Entwicklungen wird auf der BAU 2017 vorgestellt.

Im Projekt »ArKol – Entwicklung von architektonisch hoch integrierten Fassadekollektoren mit Heat Pipes« entwickelt das Fraunhofer ISE gemeinsam mit Partnern...

Im Focus: Designing Architecture with Solar Building Envelopes

Among the general public, solar thermal energy is currently associated with dark blue, rectangular collectors on building roofs. Technologies are needed for aesthetically high quality architecture which offer the architect more room for manoeuvre when it comes to low- and plus-energy buildings. With the “ArKol” project, researchers at Fraunhofer ISE together with partners are currently developing two façade collectors for solar thermal energy generation, which permit a high degree of design flexibility: a strip collector for opaque façade sections and a solar thermal blind for transparent sections. The current state of the two developments will be presented at the BAU 2017 trade fair.

As part of the “ArKol – development of architecturally highly integrated façade collectors with heat pipes” project, Fraunhofer ISE together with its partners...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Event News

12V, 48V, high-voltage – trends in E/E automotive architecture

10.01.2017 | Event News

2nd Conference on Non-Textual Information on 10 and 11 May 2017 in Hannover

09.01.2017 | Event News

Nothing will happen without batteries making it happen!

05.01.2017 | Event News

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Bundesweiter Astronomietag am 25. März 2017

17.01.2017 | Veranstaltungsnachrichten

Intelligente Haustechnik hört auf „LISTEN“

17.01.2017 | Architektur Bauwesen

Satellitengestützte Lasermesstechnik gegen den Klimawandel

17.01.2017 | Maschinenbau