Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

01.06.2016

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen.

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.


Auch Sicherheits-Apps können Schwachstellen besitzen, die Angreifer nutzen können.

Fraunhofer SIT

Ob Ransomware, Keylogger oder Spyware, die Zahl der Angriffe auf Smartphones nimmt zu. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland festgestellt.

Viele Smartphone-Nutzer schützen sich mit Hilfe von Sicherheits-Apps, die Viren und Schadsoftware aufspüren und unschädlich machen oder vor unsicheren Webseiten oder Phishing Attacken warnen. Dass Sicherheits-Apps auch Sicherheitsprobleme verursachen können, beweisen die jüngsten Tests des Fraunhofer SIT.

Die Experten für Softwaresicherheit des Instituts untersuchten die Sicherheits-Apps ausgewählter Anbieter, darunter auch die zum Zeitpunkt der Untersuchung aktuellen Versionen von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. In allen analysierten Apps wurden Sicherheitslücken gefunden.

Durch Ausnutzung dieser Schwachstellen können Angreifer etwa die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich klauen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, erklärt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“

Die Forscher haben unterschiedliche Arten von Sicherheitsproblemen gefunden. Die wesentliche Ursache für viele der gefundenen Schwachstellen liegt darin, dass die Apps im Stundentakt Updateinformationen herunterladen, zum Beispiel Muster für die Erkennung von Viren. Diese Informationen kommen von den Herstellerservern. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist.

„Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden“, erläutert Waidner. „Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“.

Die Schwachstellen in den Sicherheits-Apps wurden von einem Expertenteam für Software-Sicherheit und insbesondere App-Sicherheit des Fraunhofer SIT gefunden. Weitere detailliertere Informationen über die jeweiligen Sicherheitslücken finden Sie unter http://sit4.me/av-advisories

Weitere Informationen:

http://sit4.me/av-advisories

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Ein superschneller «Lichtschalter» für künftige Autos und Computer
18.11.2019 | Eidgenössische Technische Hochschule Zürich (ETH Zürich)

nachricht Rostocker Forscher machen das Netz schlauer
18.11.2019 | Universität Rostock

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Eine Fernsteuerung für alles Kleine

Atome, Moleküle oder sogar lebende Zellen lassen sich mit Lichtstrahlen manipulieren. An der TU Wien entwickelte man eine Methode, die solche „optischen Pinzetten“ revolutionieren soll.

Sie erinnern ein bisschen an den „Traktorstrahl“ aus Star Trek: Spezielle Lichtstrahlen werden heute dafür verwendet, Moleküle oder kleine biologische Partikel...

Im Focus: Atome hüpfen nicht gerne Seil

Nanooptische Fallen sind ein vielversprechender Baustein für Quantentechnologien. Forscher aus Österreich und Deutschland haben nun ein wichtiges Hindernis für deren praktischen Einsatz aus dem Weg geräumt. Sie konnten zeigen, dass eine besondere Form von mechanischen Vibrationen gefangene Teilchen in kürzester Zeit aufheizt und aus der Falle stößt.

Mit der Kontrolle einzelner Atome können Quanteneigenschaften erforscht und für technologische Anwendungen nutzbar gemacht werden. Seit rund zehn Jahren...

Im Focus: Der direkte Weg zur Phosphorverbindung: Regensburger Chemiker entwickeln Katalysemethode

Wissenschaftler finden effizientere und umweltfreundlichere Methode, um Produkte ohne Zwischenstufen aus weißem Phosphor herzustellen.

Pflanzenschutzmittel, Dünger, Extraktions- oder Schmiermittel – Phosphorverbindungen sind aus vielen Mitteln für den Alltag und die Industrie nicht...

Im Focus: Atoms don't like jumping rope

Nanooptical traps are a promising building block for quantum technologies. Austrian and German scientists have now removed an important obstacle to their practical use. They were able to show that a special form of mechanical vibration heats trapped particles in a very short time and knocks them out of the trap.

By controlling individual atoms, quantum properties can be investigated and made usable for technological applications. For about ten years, physicists have...

Im Focus: Neu entwickeltes Glas ist biegsam

Eine internationale Forschungsgruppe mit Beteiligung der Österreichischen Akademie der Wissenschaften hat ein Glasmaterial entwickelt, das sich bei Raumtemperatur bruchfrei verformen lässt. Das berichtet das Team aktuell in "Science". Das extrem harte und zugleich leichte Material verspricht ein großes Anwendungspotential – von Smartphone-Displays bis hin zum Maschinenbau.

Gläser sind ein wesentlicher Bestandteil der modernen Welt. Dabei handelt es sich im Alltag meist um sauerstoffhaltige Gläser, wie sie etwa für Fenster und...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Chemnitzer Linux-Tage 2020: „Mach es einfach!“

18.11.2019 | Veranstaltungen

Humanoide Roboter in Aktion erleben

18.11.2019 | Veranstaltungen

1. Internationale Konferenz zu Agrophotovoltaik im August 2020

15.11.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Neuer Weg entdeckt, um Killerzellen «umzuprogrammieren»

19.11.2019 | Biowissenschaften Chemie

Supereffiziente Flügel heben ab

19.11.2019 | Materialwissenschaften

Energiesysteme neu denken - Lastmanagement mit Blockheizkraftwerk

19.11.2019 | Energie und Elektrotechnik

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics