Sicherheit

Leichtes Spiel für Hacker durch kostenlose Android-Apps

Montag, 19.03.2012 | 20:11 von Denise Bergert
In kostenlosen Android-Apps, die sich über Werbeeinblendungen finanzieren, finden sich einer aktuellen Studie zufolge besonders häufig Sicherheitslücken.
Wie Forscher der North Carolina State University im Rahmen einer aktuellen Studie herausgefunden haben, bergen Bibliotheken, die in kostenlosen Android-Apps für Werbeeinblendungen genutzt werden, besonders häufig Sicherheitsrisiken. Der Code kann von Hackern dazu benutzt werden, die Sicherheitsbarrieren von Googles mobilem Betriebssystem zu umgehen.

Laut den Forschern nutzen die Software-Bibliotheken in diesen Apps unsichere Mechanismen, um Code aus dem Internet abzuspielen. Das könnte der Studie zufolge wiederum zu ernsthaften Sicherheitlücken führen. Im Rahmen der Studie haben Dr. Xuxian Jiang und sein Team 100.000 Apps von Google Play (dem ehemaligen Android Market) untersucht. Mehr als die Hälfte dieser Anwendungen konnte dabei die GPS-Position des Android-Users ermitteln und jede 23. App war in der Lage, diese Position an den Werbetreibenden weiterzuleiten. Einige der untersuchten Apps konnten außerdem auf die Anruferlisten, die Telefonnummer des Nutzers sowie andere, auf dem Smartphone abgelegte Anwendungen zugreifen.

Während viele dieser Apps an sich harmlos sind, stellt doch die Art und Weise wie sie mit Werbeeinblendungen umgehen ein Sicherheitsrisiko dar. Denn die integrierten Bibliotheken erhalten vom Nutzer die selben Rechte, die auch die App selbst bekommt. Ohne das Wissen des Smartphone-Besitzers könnte so beispielsweise Schadcode über Werbung ausgeführt werden oder die Apps könnten nach der Installation weitere Software aus dem Internet herunterladen, ohne dass der Nutzer davon etwas mitbekommt.

Montag, 19.03.2012 | 20:11 von Denise Bergert
Kommentieren Kommentare zu diesem Artikel (3)
  • Mylin 21:44 | 21.03.2012

    ... aus dem Internet herunterladen, ohne dass der Nutzer davon etwas mitbekommt.
    Denke nicht, dass man das derartig pauschalisieren sollte. Der Gehalt des Artikels für den ambitionierten Nutzer ist dadurch gleich null. Ich hätte einen Hinweis auf die Vorteile eines gerooteten Gerätes und Konfiguration von iptables mit z.B. DroidWall erwartet. Oder entsprechen diese Nutzer nicht der Zielgruppe?

    Antwort schreiben
  • first2 14:53 | 21.03.2012

    Ergänzung: Nun ist es mit der Bildlaufleiste wieder ok.

    Antwort schreiben
  • first2 14:45 | 21.03.2012

    Leichtes Spiel für Hacker durch kostenlose Android-Apps

    Liebe PC-Welt-Seitenersteller, Ihr habt die Funktion der Bildlaufleiste heute das erste Mal für mich feststellbar soweit nach rechts gelegt, damit ich zwangsläufig die Werbung rechts neben dem Text von "Leichtes Spiel für Hacker durch kostenlose Android-Apps" mit im Bild haben muß, um diese bedienen zu können. Dies verärgert mich - und das wiederum schlägt sich auf jede Werbung negativ nieder. Durch solche Versuche wird übrigens nur mein "Brain-Ausblend-Filter" immer schärfer - mit allen sozialen negativen Folgen, die kontinuierlich geübtes Ausblenden und Wegschauen im Alltag so mit sich bringen. Demnächst konstruiere ich noch einen veränderbaren Vorhang vor meinen Bildschirm, um unerwünschte und ablenkende Werbung ausblenden zu können. So langsam empfinde ich die zunehmenden - mit Social-Ingeniering hinterlegten - Versuche der Werbeindustrie , sich in mein Gehirn einschleichen zu wollen, als strafbares Stalking.

    Antwort schreiben
1400323