Android: Sicherheits-Apps mangelhaft

Security-Apps auf dem Smartphone haben oft Sicherheitsprobleme. (Bild: https://www.flickr.com/photos/ervins_strauhmanis/14365358930)

Viele Security-Apps für Smartphones weißen gravierende Lücken auf, das hat das Fraunhofer-Institut aufgedeckt.

Florian Wimmer, Veröffentlicht am 02.06.2016

Android ARM

Das Fraunhofer-Institut hat unser digitales Leben beispielsweise durch die Erfindung des MP3-Standards bereichert. Nun haben sich die Forscher aus dem Bereich "Sichere Informationstechnologie" zusammen mit Studenten mobile Security-Apps angeschaut und dabei gravierende Lücken in allen untersuchten Apps entdeckt. Gleich zur Entwarnung: Die Hersteller wurden bereits informiert und haben die entsprechenden Lücken bereits geschlossen. Wer seine Apps nicht automatisch updated, sollte möglichst schnell die aktuelleste Version installieren.

Untersucht wurden folgende Android-Apps: AndroHelm Antivirus, Avira Antivirus Security for Android, CM Security, Eset Mobile Security & Antivirus, Kaspersky Internet Security for Android, Malwarebytes Anti Malware und McAfee Security & Power Booster – free. Auffällig ist, dass alle Sicherheits-Lücken in den Apps aus der Ferne ausgenutzt werden können und Schadcode auf dem Smartphone installiert werden kann. Ungefährlicher für die Nutzer, gefährlich für die Hersteller: Mit etwas Know-How kann man die Zahlungschnittstelle bei einigen Apps ausnutzen, um die kostenpflichtige Pro-Version zu aktivieren, ohne zu bezahlen.

Bei einigen der Apps kann eine Man-in-the-Middle-Attacke über einen infizierten Server oder beispielsweise ein öffentliches WLAN gestartet werden, da die Apps die Update-Dateien für die Virusdatenbank nicht ausreichend verifizieren, bevor sie sie zur Installation freigeben. So kann ein Angreifer beispielsweise eine ältere Virusdatenbank installieren oder den Virenscanner ohne Wissen des Nutzers ausschalten. In besonders schlimmen Fällen können Angreifer sogar das Smartphone übernehmen.

Alle Nutzer von Security-Apps sollten möglichst schnell überprüfen, ob sie die aktuellste Version der App installiert haben.

Quelle(n)

https://www.sit.fraunhofer.de/fileadmin/dokumente/Presse/teamsik_advisories_AV.pdf?_=1464692835

Verwandte Artikel

Security: Play Protect soll Android-Phones sicherer machen News @ 23.07.2017
Veraltetes Android-Smartphone: Verbraucherzentrale verklagt Media Markt News @ 20.07.2017
OnePlus: Sicherheitslücken ermöglichen Angriffe über OTA-Update News @ 13.05.2017
Smartphones: Nutzer setzen bei Sicherheit auf Passwort oder Zahlencode News @ 16.08.2016
Erpressungstrojaner: Webseite und viele Decryption-Tools bieten Hilfe an News @ 26.07.2016
Google: Q&A mit dem Android-Entwickler-Team News @ 20.07.2016
Ubuntu- und Trillian-Foren gehackt: Was man jetzt tun soll! News @ 17.07.2016
Android Nougat: Kein Passwort-Reset durch Ransomware News @ 11.07.2016
Pokemon Go: Vorsicht vor Trojaner-infizierten APKs auf Android News @ 10.07.2016
Google Android: Juli-Patchpaket behebt mehr als 100 Sicherheitslücken News @ 09.07.2016
Android-Geräte-Verschlüsselung: Leicht zu hacken! News @ 02.07.2016
Sicherheit: Volksverschlüsselung für alle! News @ 30.06.2016
Sicherheit: Passwort gegen Schokolade? Funktioniert! News @ 29.06.2016
Smartphones: Vorsicht im Urlaub vor Cyberattacken News @ 28.06.2016
Telekom: Zugangsdaten von Kunden im Darknet geleakt News @ 28.06.2016
Lenovo: Noch eine Sicherheitslücke News @ 26.06.2016
ZITis: Neue Entschlüsselungsbehörde für Deutschland News @ 24.06.2016
LG: Eigene Seite für Mobile Security News @ 22.06.2016
Google Prompt: Deutlich einfachere Zwei-Faktor-Authentifizierung News @ 21.06.2016
Android N: Die vierte Preview-Version ist da! News @ 16.06.2016
Security: Jetzt 33 Millionen Twitter-Passwörter gehackt News @ 09.06.2016
iPhone: Entwickler baut es zu Android-Device um News @ 08.06.2016
Apps: Download-Gewohnheiten der Verbraucher und Top 5 Soziale Netzwerke News @ 08.06.2016
Keepass-Update-Check: Werbung vor Sicherheit? News @ 05.06.2016
Notebook und PC-Update-Tools: Sofort Deinstallieren! News @ 04.06.2016
LG: Sicherheitslücke in Android-Software News @ 01.06.2016
Lenovo: Erneut Sicherheitslücke in vorinstallierter Software News @ 09.05.2016
Security: 39 Prozent der Internetnutzer haben Sicherheitsbedenken bei persönlichen Daten News @ 17.03.2016
Fujitsu präsentiert 2-in-1 Stylistic Q736 mit verschiedenen Sicherheitstechnologien News @ 25.02.2016
Fitness-Tracker: Boom, kritische Sicherheitslücken und Überwachung durch Krankenkassen News @ 09.02.2016

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Xiaomi: 4,3 Zoll-"Mini-Mi5"-Smartph...

Apple: Nimmt wohl Milliarden-Kredit...

Florian Schmitt - Managing Editor Mobile - 1198 Artikel auf Notebookcheck veröffentlicht seit 2009

Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.

Kontakt: @FloSchmi26, LinkedIn, Xing

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Android: Sicherheits-Apps mangelhaft

Autor: Florian Wimmer, 2.06.2016 (Update: 2.06.2016)