Fraunhofer SIT findet Schwachstellen in Android-Sicherheits-Apps

Forscher des Fraunhofer SIT finden Lücken in Android-Sicherheits-Apps alle wichtigen Anbieter betroffen - weltweit bis zu 675 Millionen Installationen

(firmenpresse) - (Mynewsdesk) Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in Android-Sicherheits-Apps schwerwiegende Sicherheitslücken entdeckt. Dadurch können Hacker zum Beispiel die App in ein Angriffswerkzeug umwandeln und Smartphones übernehmen, um dann vom Besitzer Geld zu erpressen. ?Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein?, sagt Michael Waidner, Leiter des Fraunhofer SIT.

Ob Ransomware, Keylogger oder Spyware, die Zahl der Angriffe auf Smartphones nimmt zu. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jüngsten Bericht zur Lage der IT-Sicherheit in Deutschland festgestellt. Viele Smartphone-Nutzer schützen sich mit Hilfe von Sicherheits-Apps, die Viren und Schadsoftware aufspüren und unschädlich machen oder vor unsicheren Webseiten oder Phishing Attacken warnen. Dass Sicherheits-Apps auch Sicherheitsprobleme verursachen können, beweisen die jüngsten Tests des Fraunhofer SIT. Die Experten für Softwaresicherheit des Instituts untersuchten die Sicherheits-Apps ausgewählter Anbieter, darunter auch die zum Zeitpunkt der Untersuchung aktuellen Versionen von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset und Clean Master Security. In allen analysierten Apps wurden Sicherheitslücken gefunden.

Durch Ausnutzung dieser Schwachstellen können Angreifer etwa die Schutzfunktion der Sicherheits-Apps abschalten, ohne dass die Nutzer es merken. Auch persönliche Daten wie Adressbuch oder Kalender ließen sich klauen. Im schlimmsten Fall lässt sich die Sicherheits-App in Ransomware verwandeln, mit deren Hilfe Verbrecher zum Beispiel das Handy sperren, um vom Smartphone-Besitzer Lösegeld zu erpressen.

?Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen?, erklärt Waidner. ?Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.?



Die Forscher haben unterschiedliche Arten von Sicherheitsproblemen gefunden. Die wesentliche Ursache für viele der gefundenen Schwachstellen liegt darin, dass die Apps im Stundentakt Updateinformationen herunterladen, zum Beispiel Muster für die Erkennung von Viren. Diese Informationen kommen von den Herstellerservern. Die Apps prüfen hier nicht ausreichend, ob das Update möglicherweise manipuliert ist. ?Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle Prinzip eingeschleust werden?, erläutert Waidner. ?Eine einfache Methode hierbei ist ein Angriff über ein öffentliches WLAN. Gelingt einem Hacker der Zugriff über einen solchen öffentlichen Zugang, dann können alle Benutzer der Sicherheits-App, die denselben öffentlichen Zugang nutzen, zum Opfer eines solchen Angriffs werden?.

Die Schwachstellen in den Sicherheits-Apps wurden von einem Expertenteam für Software-Sicherheit und insbesondere App-Sicherheit des Fraunhofer SIT gefunden. Weitere detailliertere Informationen über die jeweiligen Sicherheitslücken finden Sie unter http://sit4.me/av-advisories

Shortlink zu dieser Pressemitteilung:
http://shortpr.com/6yv6nr

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/fraunhofer-sit-findet-schwachstellen-in-android-sicherheits-apps-46384

=== Auch Sicherheitsapps können Schwachstellen besitzen, die Angreifer nutzen können. (Bild) ===

Auch Sicherheitsapps können Schwachstellen besitzen, die Angreifer nutzen können.

Shortlink:
http://shortpr.com/cd9svj

Permanentlink:
http://www.themenportal.de/bilder/auch-sicherheitsapps-koennen-schwachstellen-besitzen-die-angreifer-nutzen-koennen


=== Technische Advisories zur Schwachstelle (Dokument) ===

Beschreibungen der unterschiedlichen Sicherheitslücken

Shortlink:
http://shortpr.com/flvh2z

Permanentlink:
http://www.themenportal.de/dokumente/technische-advisories-zur-schwachstelleWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 31.05.2016 - 18:35 Uhr
Sprache: Deutsch
News-ID 1363003
Anzahl Zeichen: 5419

Kontakt-Informationen:
Ansprechpartner: Oliver Küch
Stadt:

Darmstadt

Telefon: 06151/869-213

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 853 mal aufgerufen.

Gravierende Sicherheitslücken in TwitterKit für iOS ...
Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen, hat gravierende Sicherheitslücken, die Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben können. Das haben Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechn

Neuer Codescanner findet Software-Schwachstellen ohne Quellcode ...
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC - den Codesca

Fraunhofer SIT - Gefahr übers Telefon ...
Hacker können auch über Telefongeräte an sensible Daten und Dienste gelangen: Die meisten Unternehmen nutzen VoIP-Telefone, die ins Firmennetzwerk eingebunden sind. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt haben in diesen VoIP-Telefonen insges

Weitere Mitteilungen von Fraunhofer-Institut für Sichere Informationstechnologie

Sicherheitslösungen für jede Unternehmensgröße ...
Axis Communications präsentiert gemeinsam mit der ProComp Professional Computer GmbH auf der SicherheitsExpo in München die neuesten IP-basierten Lösungen aus dem Bereich Videoüberwachung und Zutrittskontrolle. Das Hauptaugenmerk liegt auf der neuen AXIS Companion Line, einer Komplettlösung fü

LifeProof, das Sommer Must-Have für den Rundumschutz von Handy und Tablet ...
Der zertifizierte Vierfachschutz macht Mobilgeräte fit für den aktiven Sommer. Die Accessoire-Serie LIFEACTIVE sorgt für einfache Befestigung an Bike, Auto, Helm, etc. München, 31. Mai 2016 - Die Urlaubszeit steht vor der Tür; und egal, ob es die große Fernreise oder ein Wochenendausflug is

Airlock Suite erhält innovativen Schutzmechanismus ...
Ergon Informatik AG (https://www.airlock.com/de/home/), der in der Schweiz ansässige Entwickler von individuellen Softwarelösungen und Softwareprodukten, hat eine Innovation in seiner Security-Lösung Airlock (https://www.airlock.com/)zu bieten. Mit DyVE (Dynamic Value Endorsement) können JSON

Virtuelle Fabrik und Logistikplanung: ...
An der Hochschule Reutlingen finden am 14. und 15. Juni 2016 Anwendertage zum taraVRbuilder 2016 statt. Die Software für virtuelle Fabrik- und Lagerplanung wird in Forschung und Lehre ebenso eingesetzt, wie in der Industrie. Vorträge und Anwenderberichte zeigen an den beiden Tagen die breiten Eins