Ausgerechnet Sicherheits-Apps für Android-Geräte sind unsicher. Zu diesem Ergebnis kommt das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT). Demnach sind bis zu rund 675 Millionen Android-Smartphones betroffen. Denn das ist die Zahl der Installationen der untersuchten Programme. Zu diesen zählten Sicherheits-Apps von Avira, Kaspersky und McAfee. Alle Namen stehen für einen guten Schutz vor Viren und Trojanern. Daher ist das Ergebnis des Fraunhofer SIT ernüchternd.
Sicherheit: Lücken in Android-Apps
Die Experten des Instituts fanden zum Teil gravierende Sicherheitslücken und Schwachstellen. So ist es beispielsweise Angreifern unter bestimmten Voraussetzungen möglich, Schutzfunktionen des Geräts abzuschalten, Adressbücher zu kopieren oder Kalender zu manipulieren. Außerdem konnten über die Sicherheitslöcher Programme eingeschleust werden, die das Handy als Ransomware für Erpressungsversuche sperren.
Das Grundproblem bei den Apps ist laut Fraunhofer SIT die App-Aktualisierung vom Anbieterserver. Diese ist erforderlich, um Virensignaturen auf den neusten Stand zu bringen oder App-Updates zu laden. Bei diesen Aktualisierungen fand aber überwiegend keine ausreichende Prüfung der Programmpakete statt. Dadurch wäre es möglich, über Angriffe in einem öffentlichen WLAN manipulierte Dateien auf das Gerät zu versenden. Damit hätten Hacker und Kriminelle leichtes Spiel, ein Handy komplett zu übernehmen.
Update für die Apps zwingend erforderlich
Die Sicherheitsexperten haben die Unternehmen von den Lücken bereits unterrichtet. Diese haben die gefundenen Einfallstore geschlossen. Nutzer müssen die neuste Version Ihrer Sicherheits-App aber ggf. manuell herunterladen, sofern die automatischen Updates deaktiviert sind. Betroffen sind Apps von AndroHelm Antivirus, Avira, Cheetahmobile, ESET, Kaspersky, Malwarebytes, McAfee (Intel Security). iOS-Versionen haben die Experten nicht untersucht.
Diese Untersuchung zeigt einmal mehr, wie leicht es Kriminelle immer wieder haben, auf Smartphones zuzugreifen. Nutzern ist daher dringend zu empfehlen, sich umfassend zu schützen. Dazu gehört, sowohl einen guten Virenschutz zu installieren, als auch stets die neueste Version zu nutzen. Darüber hinaus sollten Apps nur aus sicheren Quellen und in aktueller Version heruntergeladen werden. Schließlich sollten Nutzer ihr Gerät per Passwort schützen und sich in öffentlichen WLAN vorsichtig verhalten und zum Beispiel Logins in Online-Accounts, Shopping und Online-Banking vermeiden.
Hinterlasse jetzt einen Kommentar