Notebookcheck Logo

Android: Sicherheits-Apps mangelhaft

Security-Apps auf dem Smartphone haben oft Sicherheitsprobleme.
Security-Apps auf dem Smartphone haben oft Sicherheitsprobleme. (Bild: https://www.flickr.com/photos/ervins_strauhmanis/14365358930)
Viele Security-Apps für Smartphones weißen gravierende Lücken auf, das hat das Fraunhofer-Institut aufgedeckt.

Das Fraunhofer-Institut hat unser digitales Leben beispielsweise durch die Erfindung des MP3-Standards bereichert. Nun haben sich die Forscher aus dem Bereich "Sichere Informationstechnologie" zusammen mit Studenten mobile Security-Apps angeschaut und dabei gravierende Lücken in allen untersuchten Apps entdeckt. Gleich zur Entwarnung: Die Hersteller wurden bereits informiert und haben die entsprechenden Lücken bereits geschlossen. Wer seine Apps nicht automatisch updated, sollte möglichst schnell die aktuelleste Version installieren.

Untersucht wurden folgende Android-Apps: AndroHelm Antivirus, Avira Antivirus Security for Android, CM Security, Eset Mobile Security & Antivirus, Kaspersky Internet Security for Android, Malwarebytes Anti Malware und McAfee Security & Power Booster – free. Auffällig ist, dass alle Sicherheits-Lücken in den Apps aus der Ferne ausgenutzt werden können und Schadcode auf dem Smartphone installiert werden kann. Ungefährlicher für die Nutzer, gefährlich für die Hersteller: Mit etwas Know-How kann man die Zahlungschnittstelle bei einigen Apps ausnutzen, um die kostenpflichtige Pro-Version zu aktivieren, ohne zu bezahlen.

Bei einigen der Apps kann eine Man-in-the-Middle-Attacke über einen infizierten Server oder beispielsweise ein öffentliches WLAN gestartet werden, da die Apps die Update-Dateien für die Virusdatenbank nicht ausreichend verifizieren, bevor sie sie zur Installation freigeben. So kann ein Angreifer beispielsweise eine ältere Virusdatenbank installieren oder den Virenscanner ohne Wissen des Nutzers ausschalten. In besonders schlimmen Fällen können Angreifer sogar das Smartphone übernehmen.

Alle Nutzer von Security-Apps sollten möglichst schnell überprüfen, ob sie die aktuellste Version der App installiert haben.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-06 > Android: Sicherheits-Apps mangelhaft
Autor: Florian Wimmer,  2.06.2016 (Update:  2.06.2016)