Zahlreiche Android-Apps ermöglichen unbefugten Datenzugriff
Googles Android ist eines der beliebtesten Betriebssysteme für Smartphones und Tablets und kann neuesten Berichten nach zumindest in den Vereinigten Staaten einen Marktanteil von rund 50 Prozent vorweisen. Dabei können die Nutzer im hauseigenen Google Play Store auf über 400.000 Anwendungen zurückgreifen.
Einige dieser Apps weisen jedoch laut neuesten Erkenntnissen einer Studie der Leibniz Universität Hannover in Kooperation mit der Phillips Universität Marburg erhebliche Sicherheitsmängel auf. Dabei wurden insgesamt 15.000 Programme hinsichtlich ihrer Verschlüsselungsprotokolle zur sicheren Datenübertragung analysiert. Android-Apps verwenden dabei Secure-Socket-Layer-Protokolle (SSL), um einen sicheren Datenaustausch zwischen zwei Kommunikationspartnern zu gewährleisten.
Der Untersuchung nach weisen 1.074 der 15.000 genauer betrachteten Anwendungen eine fehlerhafte SSL-Verschlüsselung auf, da diese alle gesendeten Hostnamen und Zertifikate akzeptiert, ohne Gefahren zu erkennen und den Nutzer darauf hinzuweisen. Aufgrund dessen können Nutzer Opfer von sogenannten Man-in-the-middle-Angriffen (MITM) werden, bei denen Dritte in die Kommunikation zwischen Sender und Empfänger eingreifen und somit kritische Daten abgegriffen werden können.
Anschließend haben die Forscher nochmals 100 Apps manuell untersucht und kamen zum Ergebnis, dass insgesamt 41 Stück konkret für MITM-Attacken anfällig waren, weil das SSL-Verschlüsselungsprotokoll fehlerhaft war oder nicht richtig genutzt wurde. Dabei hatten die Wissenschaftler Zugriff auf kritische Daten wie beispielsweise Kreditkarteninformationen, PayPal-Daten, Zugangsinformationen zu Twitter und Facebook, sowie auf genutzte E-Mail-Konten. Zudem war auch das Einschleusen und Ausführen von schädlichen Programmteilen möglich.
Die Namen der entsprechenden Anwendungen werden nicht genannt. Die Forscher gehen jedoch aufgrund der von Google veröffentlichten Verkaufs- und Download-Zahlen davon aus, dass insgesamt zwischen 39,5 und 185 Millionen Anwender von den Sicherheitsmängeln betroffen sein könnten. Unter den 100 Applikationen befanden sich drei, die zehn bis 50 Millionen Nutzer hatten.
Die Nachfrage seitens ComputerBase, ob es nach Kenntnissen der Beteiligten durch die Sicherheitslücke schon zu Man-in-the-middle-Angriffen gekommen sei, wurde bislang noch nicht kommentiert. Auch stehen noch Aussagen aus, ob die entsprechenden Entwickler über die Probleme informiert worden sind.