Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

01.06.2016

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen.

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.


Auch Sicherheits-Apps können Schwachstellen besitzen, die Angreifer nutzen können.

Fraunhofer SIT

Ob Ransomware, Keylogger oder Spyware, die Zahl der Angriffe auf Smartphones nimmt zu. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland festgestellt.

Viele Smartphone-Nutzer schützen sich mit Hilfe von Sicherheits-Apps, die Viren und Schadsoftware aufspüren und unschädlich machen oder vor unsicheren Webseiten oder Phishing Attacken warnen. Dass Sicherheits-Apps auch Sicherheitsprobleme verursachen können, beweisen die jüngsten Tests des Fraunhofer SIT.

Die Experten für Softwaresicherheit des Instituts untersuchten die Sicherheits-Apps ausgewählter Anbieter, darunter auch die zum Zeitpunkt der Untersuchung aktuellen Versionen von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. In allen analysierten Apps wurden Sicherheitslücken gefunden.

Durch Ausnutzung dieser Schwachstellen können Angreifer etwa die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich klauen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, erklärt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“

Die Forscher haben unterschiedliche Arten von Sicherheitsproblemen gefunden. Die wesentliche Ursache für viele der gefundenen Schwachstellen liegt darin, dass die Apps im Stundentakt Updateinformationen herunterladen, zum Beispiel Muster für die Erkennung von Viren. Diese Informationen kommen von den Herstellerservern. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist.

„Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden“, erläutert Waidner. „Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“.

Die Schwachstellen in den Sicherheits-Apps wurden von einem Expertenteam für Software-Sicherheit und insbesondere App-Sicherheit des Fraunhofer SIT gefunden. Weitere detailliertere Informationen über die jeweiligen Sicherheitslücken finden Sie unter http://sit4.me/av-advisories

Weitere Informationen:

http://sit4.me/av-advisories

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Projekt AUTOASSERT: DFKI-Forschende arbeiten an Softwaretool zur Unterstützung deutscher Elektronik-Unternehmen
07.07.2020 | Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, DFKI

nachricht Gencode für die Herzreparatur mit Stammzellen mit Hilfe Künstlicher Intelligenz entschlüsselt
06.07.2020 | Universität Rostock

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Neue Methode führt zehnmal schneller zum Corona-Testergebnis

Forschende der Universität Bielefeld stellen beschleunigtes Verfahren vor

Einen Test auf SARS-CoV-2 durchzuführen und auszuwerten dauert aktuell mehr als zwei Stunden – und so kann ein Labor pro Tag nur eine sehr begrenzte Zahl von...

Im Focus: Robuste Materialien in Schwingung versetzt

Kieler Physikteam beobachtet in Echtzeit extrem schnelle elektronische Änderungen in besonderer Materialklasse

In der Physik werden sie zurzeit intensiv erforscht, in der Elektronik könnten sie ganz neue Funktionen ermöglichen: Sogenannte topologische Materialien...

Im Focus: Excitation of robust materials

Kiel physics team observed extremely fast electronic changes in real time in a special material class

In physics, they are currently the subject of intensive research; in electronics, they could enable completely new functions. So-called topological materials...

Im Focus: Neues Verständnis der Defektbildung an Silizium-Elektroden

Theoretisch lässt sich das Speichervermögen von handelsüblichen Lithiumionen-Batterien noch vervielfachen – mit einer Elektrode, die auf Silizium anstatt auf Graphit basiert. Doch in der Praxis machen solche Akkus mit Silizium-Anoden nach wenigen Lade-Entlade-Zyklen schlapp. Ein internationales Team um Forscher des Jülicher Instituts für Energie- und Klimaforschung hat jetzt in einzigartiger Detailgenauigkeit beobachtet, wie sich die Defekte in der Anode ausbilden. Dabei entdeckten sie bislang unbekannte strukturelle Inhomogenitäten in der Grenzschicht zwischen Anode und Elektrolyt. Die Erkenntnisse sind in der Fachzeitschrift „Nature Communications“ erschienen.

Silizium-basierte Anoden können in Lithium-Ionen-Akkus prinzipiell neunmal so viel Ladung speichern wie der üblicherweise verwendete Graphit, bei gleichem...

Im Focus: Ein neuer Weg zur superschnellen Bewegung von Flussschläuchen in Supraleitern entdeckt

Ein internationales Team von Wissenschaftern aus Österreich, Deutschland und der Ukraine hat ein neues supraleitendes System gefunden, in dem sich magnetische Flussquanten mit Geschwindigkeiten von 10-15 km/s bewegen können. Dies erschließt Untersuchungen der reichen Physik nichtlinearer kollektiver Systeme und macht einen Nb-C-Supraleiter zu einem idealen Materialkandidaten für Einzelphotonen-Detektoren. Die Ergebnisse sind in Nature Communications veröffentlicht.

Supraleitung ist ein physikalisches Phänomen, das bei niedrigen Temperaturen in vielen Materialien auftritt und das sich durch einen verschwindenden...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Größte nationale Tagung für Nuklearmedizin

07.07.2020 | Veranstaltungen

Corona-Apps gegen COVID-19: Nationalakademie Leopoldina veranstaltet internationales virtuelles Podiumsgespräch

07.07.2020 | Veranstaltungen

Internationale Konferenz QuApps zeigt Status Quo der Quantentechnologie

02.07.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Guido Bonati ist neuer Chief Technology Officer und Leiter Forschung & Entwicklung bei FISBA AG

08.07.2020 | Unternehmensmeldung

Social Learning in der Firma und virtuelle Seminarräume für Mitarbeiter

07.07.2020 | Seminare Workshops

„Maschinen-EKG“ soll Umwelt schonen

07.07.2020 | Maschinenbau

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics