Das geringste Problem lag in Fehlern, mit der Angreifer die Schutzfunktionen der Apps selbst außer Gefecht setzen konnten. Das würde sie unbrauchbar und den Weg über andere Lücken frei machen. Andere Bugs eröffneten die Möglichkeit persönliche Daten des Nutzers wie Einträge in Adressbuch oder Kalender zu stehlen.
Pikant - wenn irgendwie auch zeitgemäß - war ein weiterer Fehler, der das Android-System so weit öffnete, dass eine Ransomware ihre Wirkung entfalten könnte. Dadurch könnte der Zugriff auf das Mobiltelefon blockiert und Lösegeld erpresst werden. Hier liegen zumindest bei Android zwar meist Backups vor, doch ist die Wiederherstellung des Gerätes dann doch ziemlich müßig.
Anbieter reagierten zumindest schnell
"Wir haben die Hersteller umgehend über die Sicherheitslücken informiert. Die überwiegende Mehrheit hat sofort reagiert und die Sicherheitslücken geschlossen", führte Waidner aus. Updates wurden über die entsprechenden Automatismen im Betriebssystem ausgerollt. Trotzdem zeigte die Untersuchung, dass die Nutzer hier abwägen sollten, ob solche Apps letztlich nicht mehr Probleme als Nutzen mit sich bringen. Immerhin sind ihre Möglichkeiten wesentlich eingeschränkter, als dies bei Desktop-Anwendungen oft der Fall ist.Ein grundlegendes Problem liegt zuweilen im Design der Apps begründet. Diese laden teils im Stundentakt Updates der Malware-Datenbank herunter. Es erfolgt häufig aber keine hinreichende Prüfung, ob die neuen Informationen tatsächlich vom Hersteller kommen oder sich ein Unbefugter in die Verbindung eingeklinkt hat und möglicherweise Schadcode auf das Gerät liefert.
2016-06-01T18:43:00+02:00Christian Kahle
Alle Kommentare zu dieser News anzeigen