Android-Apps weisen Sicherheitsfehler auf - Forscher empfehlen Updates

Schlagzeilen

Alle

EU-Land führt Sechs-Tage-Woche ein

Vermisster Arian: neuer Suchansatz

Wetterwende bringt Höchsttemperaturen

Musiker Mike Pinder ist tot

Fifa bekommt vielsagenden Sponsor

Nach Suppe: 23-Jährige ringt um ihr Leben

Ostsee-Ort schüttet Strand auf

Nagelsmann wird emotional bei Frage

BMW: Facelift für den 4er

Pestizide in Discounter-Gewürz gefunden

Seltenes Himmelsspektakel erwartet

ARD: Elton gerät mit Promi aneinander

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Updates dringend empfohlen
Viele populäre Android-Apps weisen Sicherheitsfehler auf

Von dpa-tmn

Aktualisiert am 11.12.2013Lesedauer: 2 Min.

Viele Android-App sind unsicher. (Quelle: Symbolbild/Hersteller-bilder)

News folgen

Viele Android-Apps sind nicht ausreichend abgesichert, darunter so beliebte Apps wie die von Tchibo, Lidl, Amazon, Yahoo, Flickr oder Spiegel Online. Über Schwachstellen können Angreifer in den Apps Login-Informationen abgreifen oder sogar Kreditkartendaten auslesen. Einige Hersteller haben bereits reagiert und Updates veröffentlicht. Wir sagen, welche Apps Sie dringend aktualisieren sollten.

Das Frauenhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem Test von 2000 Android-Apps von der Banking- bis zur E-Mail-Anwendung herausgefunden, dass bei vielen Apps das SSL-Protokoll zur Absicherung der Internetverbindung fehlerhaft ist. Je nach App können Angreifer dadurch Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails erhalten.

Bei diesen Android-Apps werden verfügbare Updates dringend empfohlen

+13

Von den aufgelisteten Apps stechen drei am schwerwiegendsten ins Auge. Die Android-Anwendung des Foto-Dienstes Flickr zum Beispiel gibt erfolgreichen Angreifern die Login-Informationen zum Flickr-, Google-, Twitter und Yahoo-Konto preis. Ähnliches droht den Anhängern des Hamburger SV. Dessen Fan-App legt Hackern sowohl den Facebook- als auch den Twitter-Account offen.

Viele alltägliche Apps betroffen

Beim Amazon-MP3-Player lassen sich die Kontoinformationen des Nutzers mitlesen, aber auch die Kreditkartendaten werden öffentlich, sofern sie beim Online-Händler Amazon hinterlegt wurden.

Die meisten anderen Anwendungen liefern dagegen Informationen zu den Login-Informationen und dem Surfverhalten innerhalb der App. Betroffen sind unter anderem die Apps von A.T.U., Lidl, Spiegel Online, Tchibo und Yahoo Mail.

Einige Unternehmen haben Updates veröffentlicht

Die Forscher des SIT haben nach ihrem Test mehr als 30 betroffene Unternehmen über die Schwachstellen informiert. Bisher haben 15 davon reagiert und Updates für ihre Apps bereitgestellt, eine App wurde eingestellt.

Eine Liste der aktualisierten Apps finden Sie in unserer Foto-Show. Nutzer sollten die Updates, sofern noch nicht geschehen, sofort installieren – ein Rat der generell für Aktualisierungen gilt.

Öffentliche WLAN-Netze sind besonders gefährlich

Gefährdet sind Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer besonders leicht, die SSL-Schwachstelle auszunutzen, um an Zugangsdaten zu gelangen.

Besonders kritisch sei die Sicherheitslücke, wenn sich jemand mit den Zugangsdaten eines großen Internetdienstleisters wie Google oder Facebook bei vielen anderen Diensten und Konten anmelden kann. Denn somit erhalten auch Angreifer einen umfassenden Zugriff mit einer einzigen Benutzernamen-Passwort-Kombination.

: Bei diesen Android-Apps werden verfügbare Updates dringend empfohlen

"Erster Kontakt" mit Außerirdischen: "Wir können uns nicht verstecken"

Nur alle 80 Jahre: Mit bloßem Auge sichtbar: Nasa erwartet seltene Nova-Explosion

Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.