Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

01.06.2016

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen.

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.


Auch Sicherheits-Apps können Schwachstellen besitzen, die Angreifer nutzen können.

Fraunhofer SIT

Ob Ransomware, Keylogger oder Spyware, die Zahl der Angriffe auf Smartphones nimmt zu. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland festgestellt.

Viele Smartphone-Nutzer schützen sich mit Hilfe von Sicherheits-Apps, die Viren und Schadsoftware aufspüren und unschädlich machen oder vor unsicheren Webseiten oder Phishing Attacken warnen. Dass Sicherheits-Apps auch Sicherheitsprobleme verursachen können, beweisen die jüngsten Tests des Fraunhofer SIT.

Die Experten für Softwaresicherheit des Instituts untersuchten die Sicherheits-Apps ausgewählter Anbieter, darunter auch die zum Zeitpunkt der Untersuchung aktuellen Versionen von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. In allen analysierten Apps wurden Sicherheitslücken gefunden.

Durch Ausnutzung dieser Schwachstellen können Angreifer etwa die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich klauen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, erklärt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“

Die Forscher haben unterschiedliche Arten von Sicherheitsproblemen gefunden. Die wesentliche Ursache für viele der gefundenen Schwachstellen liegt darin, dass die Apps im Stundentakt Updateinformationen herunterladen, zum Beispiel Muster für die Erkennung von Viren. Diese Informationen kommen von den Herstellerservern. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist.

„Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden“, erläutert Waidner. „Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“.

Die Schwachstellen in den Sicherheits-Apps wurden von einem Expertenteam für Software-Sicherheit und insbesondere App-Sicherheit des Fraunhofer SIT gefunden. Weitere detailliertere Informationen über die jeweiligen Sicherheitslücken finden Sie unter http://sit4.me/av-advisories

Weitere Informationen:

http://sit4.me/av-advisories

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Glasses Guide: Neues Tool zur Auswahl von Datenbrillen und Anwendungen
15.10.2018 | Fraunhofer-Institut für Produktionstechnologie IPT

nachricht Einzigartige Infrastruktur für Deep Learning – DFKI erhält ersten NVIDIA DGX2 Supercomputer Europas
11.10.2018 | Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Auf dem Weg zu maßgeschneiderten Naturstoffen

Biotechnologen entschlüsseln Struktur und Funktion von Docking Domänen bei der Biosynthese von Peptid-Wirkstoffen

Mikroorganismen bauen Naturstoffe oft wie am Fließband zusammen. Dabei spielen bestimmte Enzyme, die nicht-ribosomalen Peptid Synthetasen (NRPS), eine...

Im Focus: Größter Galaxien-Proto-Superhaufen entdeckt

Astronomen enttarnen mit dem ESO Very Large Telescope einen kosmischen Titanen, der im frühen Universum lauert

Ein Team von Astronomen unter der Leitung von Olga Cucciati vom Istituto Nazionale di Astrofisica (INAF) Bologna hat mit dem VIMOS-Instrument am Very Large...

Im Focus: Auf Wiedersehen, Silizium? Auf dem Weg zu neuen Materalien für die Elektronik

Wissenschaftler des Max-Planck-Instituts für Polymerforschung (MPI-P) in Mainz haben zusammen mit Wissenschaftlern aus Dresden, Leipzig, Sofia (Bulgarien) und Madrid (Spanien) ein neues, metall-organisches Material entwickelt, welches ähnliche Eigenschaften wie kristallines Silizium aufweist. Das mit einfachen Mitteln bei Raumtemperatur herstellbare Material könnte in Zukunft als Ersatz für konventionelle nicht-organische Materialien dienen, die in der Optoelektronik genutzt werden.

Bei der Herstellung von elektronischen Komponenten wie Solarzellen, LEDs oder Computerchips wird heutzutage vorrangig Silizium eingesetzt. Für diese...

Im Focus: Goodbye, silicon? On the way to new electronic materials with metal-organic networks

Scientists at the Max Planck Institute for Polymer Research (MPI-P) in Mainz (Germany) together with scientists from Dresden, Leipzig, Sofia (Bulgaria) and Madrid (Spain) have now developed and characterized a novel, metal-organic material which displays electrical properties mimicking those of highly crystalline silicon. The material which can easily be fabricated at room temperature could serve as a replacement for expensive conventional inorganic materials used in optoelectronics.

Silicon, a so called semiconductor, is currently widely employed for the development of components such as solar cells, LEDs or computer chips. High purity...

Im Focus: Blauer Phosphor – jetzt erstmals vermessen und kartiert

Die Existenz von „Blauem“ Phosphor war bis vor kurzem reine Theorie: Nun konnte ein HZB-Team erstmals Proben aus blauem Phosphor an BESSY II untersuchen und über ihre elektronische Bandstruktur bestätigen, dass es sich dabei tatsächlich um diese exotische Phosphor-Modifikation handelt. Blauer Phosphor ist ein interessanter Kandidat für neue optoelektronische Bauelemente.

Das Element Phosphor tritt in vielerlei Gestalt auf und wechselt mit jeder neuen Modifikation auch den Katalog seiner Eigenschaften. Bisher bekannt waren...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Natürlich intelligent

19.10.2018 | Veranstaltungen

Rettungsdienst und Feuerwehr - Beschaffung von Rettungsdienstfahrzeugen, -Geräten und -Material

18.10.2018 | Veranstaltungen

11. Jenaer Lasertagung

16.10.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Ultraleichte und belastbare HighEnd-Kunststoffe ermöglichen den energieeffizienten Verkehr

19.10.2018 | Materialwissenschaften

IMMUNOQUANT: Bessere Krebstherapien als Ziel

19.10.2018 | Biowissenschaften Chemie

Raum für Bildung: Physik völlig schwerelos

19.10.2018 | Bildung Wissenschaft

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics