Updates dringend empfohlen Viele populäre Android-Apps weisen Sicherheitsfehler auf
Viele Android-Apps sind nicht ausreichend abgesichert, darunter so beliebte Apps wie die von Tchibo, Lidl, Amazon, Yahoo, Flickr oder Spiegel Online. Über Schwachstellen können Angreifer in den Apps Login-Informationen abgreifen oder sogar Kreditkartendaten auslesen. Einige Hersteller haben bereits reagiert und Updates veröffentlicht. Wir sagen, welche Apps Sie dringend aktualisieren sollten.
Das Frauenhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem Test von 2000 Android-Apps von der Banking- bis zur E-Mail-Anwendung herausgefunden, dass bei vielen Apps das SSL-Protokoll zur Absicherung der Internetverbindung fehlerhaft ist. Je nach App können Angreifer dadurch Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails erhalten.
Von den aufgelisteten Apps stechen drei am schwerwiegendsten ins Auge. Die Android-Anwendung des Foto-Dienstes Flickr zum Beispiel gibt erfolgreichen Angreifern die Login-Informationen zum Flickr-, Google-, Twitter und Yahoo-Konto preis. Ähnliches droht den Anhängern des Hamburger SV. Dessen Fan-App legt Hackern sowohl den Facebook- als auch den Twitter-Account offen.
Viele alltägliche Apps betroffen
Beim Amazon-MP3-Player lassen sich die Kontoinformationen des Nutzers mitlesen, aber auch die Kreditkartendaten werden öffentlich, sofern sie beim Online-Händler Amazon hinterlegt wurden.
Die meisten anderen Anwendungen liefern dagegen Informationen zu den Login-Informationen und dem Surfverhalten innerhalb der App. Betroffen sind unter anderem die Apps von A.T.U., Lidl, Spiegel Online, Tchibo und Yahoo Mail.
Einige Unternehmen haben Updates veröffentlicht
Die Forscher des SIT haben nach ihrem Test mehr als 30 betroffene Unternehmen über die Schwachstellen informiert. Bisher haben 15 davon reagiert und Updates für ihre Apps bereitgestellt, eine App wurde eingestellt.
Eine Liste der aktualisierten Apps finden Sie in unserer Foto-Show. Nutzer sollten die Updates, sofern noch nicht geschehen, sofort installieren – ein Rat der generell für Aktualisierungen gilt.
Öffentliche WLAN-Netze sind besonders gefährlich
Gefährdet sind Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer besonders leicht, die SSL-Schwachstelle auszunutzen, um an Zugangsdaten zu gelangen.
Besonders kritisch sei die Sicherheitslücke, wenn sich jemand mit den Zugangsdaten eines großen Internetdienstleisters wie Google oder Facebook bei vielen anderen Diensten und Konten anmelden kann. Denn somit erhalten auch Angreifer einen umfassenden Zugriff mit einer einzigen Benutzernamen-Passwort-Kombination.