Security-Apps für Android bringen mehr Sicherheitslücken als Schutz
Wenn Nutzer versuchen, ihr Android-Smartphone durch die Installation diverser Security-Apps sicherer zu machen, bewirken sie zuweilen eher das genaue Gegenteil. In den Anwendungen aller wichtigen Anbieter klaffen Sicherheitslücken, die teils schwerwiegender Natur sind.
Das ist das Ergebnis einer Untersuchung, die das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) durchgeführt hat. "Nach unseren Abschätzungen können weltweit bis zu 675 Millionen Geräte betroffen sein", erklärte Michael Waidner, Leiter des Fraunhofer SIT. Getestet wurden die zum Zeitpunkt der Untersuchung jeweils aktuellsten Versionen der Apps von bekannten Anbietern wie Avira, Kaspersky, McAfee, Eset, Clean Master Security und anderen. Lücken wurden in allen entdeckt
Das geringste Problem lag in Fehlern, mit der Angreifer die Schutzfunktionen der Apps selbst außer Gefecht setzen konnten. Das würde sie unbrauchbar und den Weg über andere Lücken frei machen. Andere Bugs eröffneten die Möglichkeit persönliche Daten des Nutzers wie Einträge in Adressbuch oder Kalender zu stehlen.
Pikant - wenn irgendwie auch zeitgemäß - war ein weiterer Fehler, der das Android-System so weit öffnete, dass eine Ransomware ihre Wirkung entfalten könnte. Dadurch könnte der Zugriff auf das Mobiltelefon blockiert und Lösegeld erpresst werden. Hier liegen zumindest bei Android zwar meist Backups vor, doch ist die Wiederherstellung des Gerätes dann doch ziemlich müßig.
Ein grundlegendes Problem liegt zuweilen im Design der Apps begründet. Diese laden teils im Stundentakt Updates der Malware-Datenbank herunter. Es erfolgt häufig aber keine hinreichende Prüfung, ob die neuen Informationen tatsächlich vom Hersteller kommen oder sich ein Unbefugter in die Verbindung eingeklinkt hat und möglicherweise Schadcode auf das Gerät liefert.
Das geringste Problem lag in Fehlern, mit der Angreifer die Schutzfunktionen der Apps selbst außer Gefecht setzen konnten. Das würde sie unbrauchbar und den Weg über andere Lücken frei machen. Andere Bugs eröffneten die Möglichkeit persönliche Daten des Nutzers wie Einträge in Adressbuch oder Kalender zu stehlen.
Pikant - wenn irgendwie auch zeitgemäß - war ein weiterer Fehler, der das Android-System so weit öffnete, dass eine Ransomware ihre Wirkung entfalten könnte. Dadurch könnte der Zugriff auf das Mobiltelefon blockiert und Lösegeld erpresst werden. Hier liegen zumindest bei Android zwar meist Backups vor, doch ist die Wiederherstellung des Gerätes dann doch ziemlich müßig.
Anbieter reagierten zumindest schnell
"Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen", führte Waidner aus. Updates wurden über die entsprechenden Automatismen im Betriebssystem ausgerollt. Trotzdem zeigte die Untersuchung, dass die Nutzer hier abwägen sollten, ob solche Apps letztlich nicht mehr Probleme als Nutzen mit sich bringen. Immerhin sind ihre Möglichkeiten wesentlich eingeschränkter, als dies bei Desktop-Anwendungen oft der Fall ist.Ein grundlegendes Problem liegt zuweilen im Design der Apps begründet. Diese laden teils im Stundentakt Updates der Malware-Datenbank herunter. Es erfolgt häufig aber keine hinreichende Prüfung, ob die neuen Informationen tatsächlich vom Hersteller kommen oder sich ein Unbefugter in die Verbindung eingeklinkt hat und möglicherweise Schadcode auf das Gerät liefert.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Startup stellt kleine Kernkraftwerke aus dem 3D-Drucker vor
- Experte sicher: Nintendo bleibt Verfechter physischer Switch-Spiele
- Schluss mit Geoblocking: Heute 80 Prozent Rabatt auf ExpressVPN
- iPhone Ultra mit anfangs "unglaublich eingeschränkter Verfügbarkeit"
- E-Auto-Batterien halten und halten, Reparaturen werden billiger
- Windows 11 verrät junges Mitglied berüchtigter Ransomware-Bande
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - Vorgestern 19:10 Uhr -
Intenret nicht gefunnden
Doodle - Vorgestern 17:08 Uhr -
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - 03.07. 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - 02.07. 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen