Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

Android-Apps weisen Sicherheitsfehler auf - Forscher empfehlen Updates

...
t-online.de ist ein Angebot der Ströer Content Group

Updates dringend empfohlen  

Viele populäre Android-Apps weisen Sicherheitsfehler auf

11.12.2013, 07:17 Uhr | dpa-tmn

Android-Apps weisen Sicherheitsfehler auf - Forscher empfehlen Updates. Forscher haben Apps für Android-Smartphones getestet und warnen vor Sicherheitslücken. (Quelle: Hersteller/Symbolbild)

Viele Android-App sind unsicher. (Quelle: Symbolbild/Hersteller)

Viele Android-Apps sind nicht ausreichend abgesichert, darunter so beliebte Apps wie die von Tchibo, Lidl, Amazon, Yahoo, Flickr oder Spiegel Online. Über Schwachstellen können Angreifer in den Apps Login-Informationen abgreifen oder sogar Kreditkartendaten auslesen. Einige Hersteller haben bereits reagiert und Updates veröffentlicht. Wir sagen, welche Apps Sie dringend aktualisieren sollten.

Das Frauenhofer-Institut für Sichere Informationstechnologie (SIT) hat in einem Test von 2000 Android-Apps von der Banking- bis zur E-Mail-Anwendung herausgefunden, dass bei vielen Apps das SSL-Protokoll zur Absicherung der Internetverbindung fehlerhaft ist. Je nach App können Angreifer dadurch Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails erhalten.

Von den aufgelisteten Apps stechen drei am schwerwiegendsten ins Auge. Die Android-Anwendung des Foto-Dienstes Flickr zum Beispiel gibt erfolgreichen Angreifern die Login-Informationen zum Flickr-, Google-, Twitter und Yahoo-Konto preis. Ähnliches droht den Anhängern des Hamburger SV. Dessen Fan-App legt Hackern sowohl den Facebook- als auch den Twitter-Account offen.

Viele alltägliche Apps betroffen

Beim Amazon-MP3-Player lassen sich die Kontoinformationen des Nutzers mitlesen, aber auch die Kreditkartendaten werden öffentlich, sofern sie beim Online-Händler Amazon hinterlegt wurden.

Die meisten anderen Anwendungen liefern dagegen Informationen zu den Login-Informationen und dem Surfverhalten innerhalb der App. Betroffen sind unter anderem die Apps von A.T.U., Lidl, Spiegel Online, Tchibo und Yahoo Mail.

Einige Unternehmen haben Updates veröffentlicht

Die Forscher des SIT haben nach ihrem Test mehr als 30 betroffene Unternehmen über die Schwachstellen informiert. Bisher haben 15 davon reagiert und Updates für ihre Apps bereitgestellt, eine App wurde eingestellt.

Eine Liste der aktualisierten Apps finden Sie in unserer Foto-Show. Nutzer sollten die Updates, sofern noch nicht geschehen, sofort installieren – ein Rat der generell für Aktualisierungen gilt.

Öffentliche WLAN-Netze sind besonders gefährlich

Gefährdet sind Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer besonders leicht, die SSL-Schwachstelle auszunutzen, um an Zugangsdaten zu gelangen.

Besonders kritisch sei die Sicherheitslücke, wenn sich jemand mit den Zugangsdaten eines großen Internetdienstleisters wie Google oder Facebook bei vielen anderen Diensten und Konten anmelden kann. Denn somit erhalten auch Angreifer einen umfassenden Zugriff mit einer einzigen Benutzernamen-Passwort-Kombination.

Sind Sie bei Facebook? Dann werden Sie Fan von t-online.de Digital.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Gezielter Schlag 
Hit im Netz: Mit seinem Hund darf sich niemand anlegen

Känguru hält den Vierbeiner im Schwitzkasten, das Herrchen schreitet ein. Video

Anzeige


Anzeige
shopping-portal