Sicherheitsrisiko dumme Android-Entwickler:
App-Passwörter auslesbar
Infografik: Die Evolution von Android
Für den Endnutzer selbst ist es recht schwierig, das Sicherheitsbemühen der Entwickler einzuschätzen. Man begibt sich daher womöglich unabsichtlich in ein unnötiges Risiko.
Untersucht wurden nur kostenlose Apps, da Dormann keinen Zugriff auf kostenpflichtige hat.
Siehe auch:
Download AirDroid - Android-Geräte vom PC aus verwalten
Sicherheitsforscher Will Dormann hatte bei seinen Recherchen zehntausende Apps im Google Play Store gefunden, bei denen man ohne Probleme sensible Daten wie zum Beispiel Passwörter auslesen konnte. Dormann hatte bei seiner Untersuchung nur kostenlose Apps analysiert, fast 1,8 Millionen an der Zahl. Bei rund einem Prozent, etwa 20.000 Apps, waren durch die Entwickler achtlos Passwörter, Krypto-Schlüssel, VPN-Zugangscodes und ähnliches ungesichert hinterlegt worden.
Risikofaktor Entwickler
In seinen weiteren Recherchen fand er dann auch den eigentlichen Schuldigen in vielen Fällen. So werden häufig Entwickler-Tools verwendet, die ohne Fachwissen zur App-Erstellung verwendet werden können, die aber selbst große Sicherheitsrisiken beherbergen. Dormann warnt in diesem Zusammenhang beispielsweise vor Appinventor, mit dem man Apps erstellen kann, es aber besser tunlichst lassen sollte. Der Service veröffentlicht in den Apps gleich wichtige Krypto-Schlüssel mit. Das fehlende Fachwissen allgemein ist aber das größte Problem.Erkennung schwierig
Nachlässigkeit und Unwissenheit führten dabei zumeist zu den Sicherheitsproblemen. Dormann fand in einem Fall sogar das Master-Passwort einer App gleich mit in der App ausgeliefert - dümmer geht es nun wirklich nicht. In anderen Fällen nutzte er einfach zwei populäre Passwort-Cracker, Jack the Ripper und Hashcat, um an weitere Informationen zu kommen. Betrügern fällt es demnach gar nicht schwer über Android-Apps an sensible Daten zu kommen.Für den Endnutzer selbst ist es recht schwierig, das Sicherheitsbemühen der Entwickler einzuschätzen. Man begibt sich daher womöglich unabsichtlich in ein unnötiges Risiko.
Untersucht wurden nur kostenlose Apps, da Dormann keinen Zugriff auf kostenpflichtige hat.
Siehe auch:
- Sicherheitsupdates? Android-OEMs beim Schummeln erwischt
- Sicherheits-Probleme bei Android und iOS nehmen rasant zu
- Android Security Bulletin: Der April Patch ist veröffentlicht
- Android P: Apps dürfen (fast) nichts mehr unverschlüsselt übertragen
Download AirDroid - Android-Geräte vom PC aus verwalten
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Optionales Windows 11-Update: Neue Funktion und Fehlerbehebungen
- Neue FritzBox 6670 Cable bekommt ein erstes Wartungs-Update
- E-Autos: Ein Milliarden-Euro-Problem kommt bald auf Deutschland zu
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen