Android: Sicherheits-Apps mangelhaft

Das Fraunhofer-Institut hat unser digitales Leben beispielsweise durch die Erfindung des MP3-Standards bereichert. Nun haben sich die Forscher aus dem Bereich "Sichere Informationstechnologie" zusammen mit Studenten mobile Security-Apps angeschaut und dabei gravierende Lücken in allen untersuchten Apps entdeckt. Gleich zur Entwarnung: Die Hersteller wurden bereits informiert und haben die entsprechenden Lücken bereits geschlossen. Wer seine Apps nicht automatisch updated, sollte möglichst schnell die aktuelleste Version installieren.

Untersucht wurden folgende Android-Apps: AndroHelm Antivirus, Avira Antivirus Security for Android, CM Security, Eset Mobile Security & Antivirus, Kaspersky Internet Security for Android, Malwarebytes Anti Malware und McAfee Security & Power Booster – free. Auffällig ist, dass alle Sicherheits-Lücken in den Apps aus der Ferne ausgenutzt werden können und Schadcode auf dem Smartphone installiert werden kann. Ungefährlicher für die Nutzer, gefährlich für die Hersteller: Mit etwas Know-How kann man die Zahlungschnittstelle bei einigen Apps ausnutzen, um die kostenpflichtige Pro-Version zu aktivieren, ohne zu bezahlen.

Bei einigen der Apps kann eine Man-in-the-Middle-Attacke über einen infizierten Server oder beispielsweise ein öffentliches WLAN gestartet werden, da die Apps die Update-Dateien für die Virusdatenbank nicht ausreichend verifizieren, bevor sie sie zur Installation freigeben. So kann ein Angreifer beispielsweise eine ältere Virusdatenbank installieren oder den Virenscanner ohne Wissen des Nutzers ausschalten. In besonders schlimmen Fällen können Angreifer sogar das Smartphone übernehmen.

Alle Nutzer von Security-Apps sollten möglichst schnell überprüfen, ob sie die aktuellste Version der App installiert haben.

Quelle(n)