Androidwelt Überblick Androidwelt Abo
12.04.2012, 20:39

Michael Söldner

Studie

Android-Sicherheitsrisiko auch bei Apps ohne Zugriffsrecht

©android.com

Ein Sicherheitsexperte hat mit einer App nachgewiesen, dass Googles Android-System auch bei vermeintlich harmlosen Apps unter Schwachstellen leidet.
Schon mehrfach wurde Google für die schwache Kontrolle seiner Apps auf dem mobilen Betriebssystem Android kritisiert. Allzu häufig schleichen sich Sicherheitsrisiken in vermeintlich harmlose Apps ein. Nun hat Paul Brodeur von der Leviathan Security Group eine weitere Schwachstelle entdeckt. Mit einer Test-App konnte er in Android 4.0.3 sowie Android 2.3.5 belegen, dass Programme auch ohne explizite Nachfrage nach Rechten auf sensible Daten zugreifen können. So konnte seine Anwendung ohne Erlaubnis die SD-Karte, die Identifikationsdaten des Smartphones sowie von anderen Apps angelegte Daten auslesen.

Auf der SD-Karte konnte die App alle nicht versteckten Dateien anzeigen, darunter Fotos, Backups oder Konfigurationsdaten. Auch auf die sensiblen OpenVPN-Zertifikate, die für die Kommunikation mit dem eigenen Unternehmen herangezogen werden, konnte sein Tool zugreifen.
Smartphone-Sicherheit: So schützen Sie Ihr Smartphone vor Viren

Außerdem ließen sich die auf dem Smartphone gespeicherten Apps auslesen. Hiermit könnten sich Hacker Zugang zu besonders schwach gesicherten Programmen verschaffen und damit noch tiefer in das System eindringen. Zwar sei für das Auslesen der Daten auf seiner Test-App noch eine händische Eingabe nötig, doch darauf könnte durch automatische Systeme ohne Probleme verzichtet werden.
Diskutieren Sie mit anderen Lesern über dieses Thema:

Smartphone Tarifrechner

Mit unserem neuen Smartphone Tarifrechner auf androidwelt.de finden Sie schnell den passenden Handytarif. mehr

1434377
Content Management by InterRed