Studie

Android-Sicherheitsrisiko auch bei Apps ohne Zugriffsrecht

Donnerstag, 12.04.2012 | 20:39 von Michael Söldner
© android.com
Ein Sicherheitsexperte hat mit einer App nachgewiesen, dass Googles Android-System auch bei vermeintlich harmlosen Apps unter Schwachstellen leidet.
Schon mehrfach wurde Google für die schwache Kontrolle seiner Apps auf dem mobilen Betriebssystem Android kritisiert . Allzu häufig schleichen sich Sicherheitsrisiken in vermeintlich harmlose Apps ein. Nun hat Paul Brodeur von der Leviathan Security Group eine weitere Schwachstelle entdeckt. Mit einer Test-App konnte er in Android 4.0.3 sowie Android 2.3.5 belegen, dass Programme auch ohne explizite Nachfrage nach Rechten auf sensible Daten zugreifen können. So konnte seine Anwendung ohne Erlaubnis die SD-Karte, die Identifikationsdaten des Smartphones sowie von anderen Apps angelegte Daten auslesen.

Auf der SD-Karte konnte die App alle nicht versteckten Dateien anzeigen, darunter Fotos, Backups oder Konfigurationsdaten. Auch auf die sensiblen OpenVPN-Zertifikate , die für die Kommunikation mit dem eigenen Unternehmen herangezogen werden, konnte sein Tool zugreifen.



Außerdem ließen sich die auf dem Smartphone gespeicherten Apps auslesen. Hiermit könnten sich Hacker Zugang zu besonders schwach gesicherten Programmen verschaffen und damit noch tiefer in das System eindringen. Zwar sei für das Auslesen der Daten auf seiner Test-App noch eine händische Eingabe nötig, doch darauf könnte durch automatische Systeme ohne Probleme verzichtet werden.

CeBIT 2011: Sicherheits-Apps für Android
CeBIT 2011: Sicherheits-Apps für Android
Donnerstag, 12.04.2012 | 20:39 von Michael Söldner
Kommentieren Kommentare zu diesem Artikel (0)
1434377