Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

01.06.2016

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen.

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. „Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein“, sagt Michael Waidner, Leiter des Fraunhofer SIT.


Auch Sicherheits-Apps können Schwachstellen besitzen, die Angreifer nutzen können.

Fraunhofer SIT

Ob Ransomware, Keylogger oder Spyware, die Zahl der Angriffe auf Smartphones nimmt zu. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland festgestellt.

Viele Smartphone-Nutzer schützen sich mit Hilfe von Sicherheits-Apps, die Viren und Schadsoftware aufspüren und unschädlich machen oder vor unsicheren Webseiten oder Phishing Attacken warnen. Dass Sicherheits-Apps auch Sicherheitsprobleme verursachen können, beweisen die jüngsten Tests des Fraunhofer SIT.

Die Experten für Softwaresicherheit des Instituts untersuchten die Sicherheits-Apps ausgewählter Anbieter, darunter auch die zum Zeitpunkt der Untersuchung aktuellen Versionen von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. In allen analysierten Apps wurden Sicherheitslücken gefunden.

Durch Ausnutzung dieser Schwachstellen können Angreifer etwa die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich klauen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.

„Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen“, erklärt Waidner. „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.“

Die Forscher haben unterschiedliche Arten von Sicherheitsproblemen gefunden. Die wesentliche Ursache für viele der gefundenen Schwachstellen liegt darin, dass die Apps im Stundentakt Updateinformationen herunterladen, zum Beispiel Muster für die Erkennung von Viren. Diese Informationen kommen von den Herstellerservern. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist.

„Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden“, erläutert Waidner. „Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden“.

Die Schwachstellen in den Sicherheits-Apps wurden von einem Expertenteam für Software-Sicherheit und insbesondere App-Sicherheit des Fraunhofer SIT gefunden. Weitere detailliertere Informationen über die jeweiligen Sicherheitslücken finden Sie unter http://sit4.me/av-advisories

Weitere Informationen:

http://sit4.me/av-advisories

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Datenschutz: Vom Stressfaktor zum Kinderspiel
19.03.2019 | Telekom/DataGuard

nachricht Der virtuelle Graue Star
18.03.2019 | Technische Universität Wien

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Die Zähmung der Lichtschraube

Wissenschaftler vom DESY und MPSD erzeugen in Festkörpern hohe-Harmonische Lichtpulse mit geregeltem Polarisationszustand, indem sie sich die Kristallsymmetrie und attosekundenschnelle Elektronendynamik zunutze machen. Die neu etablierte Technik könnte faszinierende Anwendungen in der ultraschnellen Petahertz-Elektronik und in spektroskopischen Untersuchungen neuartiger Quantenmaterialien finden.

Der nichtlineare Prozess der Erzeugung hoher Harmonischer (HHG) in Gasen ist einer der Grundsteine der Attosekundenwissenschaft (eine Attosekunde ist ein...

Im Focus: The taming of the light screw

DESY and MPSD scientists create high-order harmonics from solids with controlled polarization states, taking advantage of both crystal symmetry and attosecond electronic dynamics. The newly demonstrated technique might find intriguing applications in petahertz electronics and for spectroscopic studies of novel quantum materials.

The nonlinear process of high-order harmonic generation (HHG) in gases is one of the cornerstones of attosecond science (an attosecond is a billionth of a...

Im Focus: Magnetische Mikroboote

Nano- und Mikrotechnologie sind nicht nur für medizinische Anwendungen wie in der Wirkstofffreisetzung vielversprechende Kandidaten, sondern auch für die Entwicklung kleiner Roboter oder flexibler integrierter Sensoren. Wissenschaftler des Max-Planck-Instituts für Polymerforschung (MPI-P) haben mit einer neu entwickelten Methode magnetische Mikropartikel hergestellt, die den Weg für den Bau von Mikromotoren oder die Zielführung von Medikamenten im menschlichen Körper, wie z.B. zu einem Tumor, ebnen könnten. Die Herstellung solcher Strukturen sowie deren Bewegung kann einfach durch Magnetfelder gesteuert werden und findet daher Anwendung in einer Vielzahl von Bereichen.

Die magnetischen Eigenschaften eines Materials bestimmen, wie dieses Material auf das Vorhandensein eines Magnetfeldes reagiert. Eisenoxid ist der...

Im Focus: Magnetic micro-boats

Nano- and microtechnology are promising candidates not only for medical applications such as drug delivery but also for the creation of little robots or flexible integrated sensors. Scientists from the Max Planck Institute for Polymer Research (MPI-P) have created magnetic microparticles, with a newly developed method, that could pave the way for building micro-motors or guiding drugs in the human body to a target, like a tumor. The preparation of such structures as well as their remote-control can be regulated using magnetic fields and therefore can find application in an array of domains.

The magnetic properties of a material control how this material responds to the presence of a magnetic field. Iron oxide is the main component of rust but also...

Im Focus: Goldkugel im goldenen Käfig

„Goldenes Fulleren“: Liganden-geschützter Nanocluster aus 32 Goldatomen

Forschern ist es gelungen, eine winzige Struktur aus 32 Goldatomen zu synthetisieren. Dieser Nanocluster hat einen Kern aus 12 Goldatomen, der von einer Schale...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Größte nationale Tagung 2019 für Nuklearmedizin in Bremen

21.03.2019 | Veranstaltungen

6. Magdeburger Brand- und Explosionsschutztage vom 25. bis 26.3. 2019

21.03.2019 | Veranstaltungen

Teilchenphysik trifft Didaktik und künstliche Intelligenz in Aachen

20.03.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Die Zähmung der Lichtschraube

22.03.2019 | Physik Astronomie

Saarbrücker Forscher erleichtern durch Open Source-Software den Durchblick bei Massen-Sensordaten

22.03.2019 | HANNOVER MESSE

Ketten aus Stickstoff direkt erzeugt

22.03.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics