Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Mobile Web-Apps bieten Einfallstore für Datenspione (2)

03.03.2014

Informatiker der Uni Bremen testen mobile Web-Apps von namhaften Software-Herstellern mit dem Ergebnis: Zahlreiche Schwachstellen eröffnen die Möglichkeit, das Smartphone zu knacken.

Apps sind angesagt. Die Marktforscher von Gartner verzeichneten in 2013 weltweit 102 Milliarden Downloads aus allen App-Stores. Das schnelle Geschäft mit kurzen Entwicklungszeiten geht jedoch oft auf Kosten der Sicherheit, selbst bei Apps von großen Konzernen oder Banken. Wie sicher sind mobile Web-Apps eigentlich und welches sind die zentralen Schwachstellen?

Dieser Frage sind Wissenschaftler des Technologie-Zentrums Informatik und Informationssicherheit (TZI) der Universität Bremen auf den Grund gegangen. Sie haben aus dem Play Store von Google exemplarisch Apps namhafter Hersteller heruntergeladen und dann zum einen das Kommunikationsverhalten und zum anderen den Softwarecode analysiert.

Berechtigungen ermöglichen Spionen das Abgreifen von Daten

„Wir finden immer wieder zwei Einfallstore für Datenspione“, sagt TZI-Mitarbeiter Karsten Sohr. Zum einen fordern die Apps eine lange Liste von Berechtigungen, von denen viele gar nicht für die Funktionalität benötigt werden. Ein Beispiel ist die App eines großen Konzerns, über die Konzernnachrichten verbreitet werden.

„Insgesamt 22 Berechtigungen haben wir registriert, wirklich gebraucht wird eigentlich nur der Zugriff auf das Internet. Doch das Problem ist, dass diese Berechtigungen Spionen ermöglichen, Daten abzugreifen oder sogar auf Funktionen des Handys, wie Kamera, Mikro, Kontakte oder GPS-Ortung zuzugreifen. Das Perfide dabei: Der Nutzer bemerkt davon nichts“, sagt Christian Liebig, der am TZI seine Masterarbeit über das Thema schreibt.

Einspeisen von Schadsoftware durch Lücken in der SSL-Verschlüsselung

Das andere Einfallstor ist die sichere Verschlüsselung nach dem SSL-Standard. „Die Programmierer machen hier immer wieder Fehler, weil es sehr komplex ist und hohe Kenntnisse erfordert“, erläutert Sohr. Das Problem ist jedoch, dass Datenspionen eine minimale Sicherheitslücke im Softwarecode einer App ausreicht, um Java-Code einzuspeisen und das Smartphone übernehmen zu können.

„Wir haben selbst in sicherheitssensiblen Bereichen wie Online-Banking oder der Steuerung von Alarmanlagen unverschlüsselte Einfallstore in Apps gefunden“, berichtet Liebig. Basis für sehr viele Apps ist das Framework Cordova von Apache. Es kann von Programmierern ohne großen Aufwand für die verschiedenen App-Stores angepasst werden, fordert aber standardmäßig viele Berechtigungen.

„Doch wer Cordova einsetzt, muss den gesamten Softwarecode sicher machen. Und er muss sich die Zeit nehmen, nur die Berechtigungen vom Nutzer abzufordern, die für die Funktionalität der App unerlässlich sind“, sagt Liebig. Um Programmierern zu helfen, hat TZI-Kollege Bernhard Berger ein Tool entwickelt, mit dem sich jetzt Cordova-Apps für Android automatisiert auf Lücken testen lassen.

Weitere Informationen:

Universität Bremen
Technologie-Zentrum Informatik und Informationstechnik (TZI)
Karsten Sohr
Tel. 0421 218-63922
E-Mail: sohr@tzi.de
oder
Knut Köstergarten
Tel. 0421 3800353
Mobil: 0176 28059267
E-Mail: koestergarten@wortpiraten.de

Eberhard Scholz | idw - Informationsdienst Wissenschaft
Weitere Informationen:
http://www.uni-bremen.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Ein superschneller «Lichtschalter» für künftige Autos und Computer
18.11.2019 | Eidgenössische Technische Hochschule Zürich (ETH Zürich)

nachricht Rostocker Forscher machen das Netz schlauer
18.11.2019 | Universität Rostock

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Eine Fernsteuerung für alles Kleine

Atome, Moleküle oder sogar lebende Zellen lassen sich mit Lichtstrahlen manipulieren. An der TU Wien entwickelte man eine Methode, die solche „optischen Pinzetten“ revolutionieren soll.

Sie erinnern ein bisschen an den „Traktorstrahl“ aus Star Trek: Spezielle Lichtstrahlen werden heute dafür verwendet, Moleküle oder kleine biologische Partikel...

Im Focus: Atome hüpfen nicht gerne Seil

Nanooptische Fallen sind ein vielversprechender Baustein für Quantentechnologien. Forscher aus Österreich und Deutschland haben nun ein wichtiges Hindernis für deren praktischen Einsatz aus dem Weg geräumt. Sie konnten zeigen, dass eine besondere Form von mechanischen Vibrationen gefangene Teilchen in kürzester Zeit aufheizt und aus der Falle stößt.

Mit der Kontrolle einzelner Atome können Quanteneigenschaften erforscht und für technologische Anwendungen nutzbar gemacht werden. Seit rund zehn Jahren...

Im Focus: Der direkte Weg zur Phosphorverbindung: Regensburger Chemiker entwickeln Katalysemethode

Wissenschaftler finden effizientere und umweltfreundlichere Methode, um Produkte ohne Zwischenstufen aus weißem Phosphor herzustellen.

Pflanzenschutzmittel, Dünger, Extraktions- oder Schmiermittel – Phosphorverbindungen sind aus vielen Mitteln für den Alltag und die Industrie nicht...

Im Focus: Atoms don't like jumping rope

Nanooptical traps are a promising building block for quantum technologies. Austrian and German scientists have now removed an important obstacle to their practical use. They were able to show that a special form of mechanical vibration heats trapped particles in a very short time and knocks them out of the trap.

By controlling individual atoms, quantum properties can be investigated and made usable for technological applications. For about ten years, physicists have...

Im Focus: Neu entwickeltes Glas ist biegsam

Eine internationale Forschungsgruppe mit Beteiligung der Österreichischen Akademie der Wissenschaften hat ein Glasmaterial entwickelt, das sich bei Raumtemperatur bruchfrei verformen lässt. Das berichtet das Team aktuell in "Science". Das extrem harte und zugleich leichte Material verspricht ein großes Anwendungspotential – von Smartphone-Displays bis hin zum Maschinenbau.

Gläser sind ein wesentlicher Bestandteil der modernen Welt. Dabei handelt es sich im Alltag meist um sauerstoffhaltige Gläser, wie sie etwa für Fenster und...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Chemnitzer Linux-Tage 2020: „Mach es einfach!“

18.11.2019 | Veranstaltungen

Humanoide Roboter in Aktion erleben

18.11.2019 | Veranstaltungen

1. Internationale Konferenz zu Agrophotovoltaik im August 2020

15.11.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Neuer Weg entdeckt, um Killerzellen «umzuprogrammieren»

19.11.2019 | Biowissenschaften Chemie

Supereffiziente Flügel heben ab

19.11.2019 | Materialwissenschaften

Energiesysteme neu denken - Lastmanagement mit Blockheizkraftwerk

19.11.2019 | Energie und Elektrotechnik

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics