Schwachstelle Werbung – Potentielle Sicherheitslücke in zahlreichen Android-Apps

Die IT-Sicherheitsfirma MWR Lab ist im Zuge seiner Forschungen auf eine Schwachstelle aufmerksam geworden, die durch die Verwendung von der Programmiersprache JavaScript in WebView aktiviert wird. WebView (DevPoint) ist ein Text-Editor, der ein Bestandteil von WebKit ist. WebKit ist eine Web-Browser-Engine, die auch von Browsern wie Google Chrome, Apple Safari sowie dem Standard-iOS- und -Android-Browser verwendet wird. Durch die Verwendung von einigen Werbenetzwerken den App-Entwicklern zur Verfügung gestellten Software Development Kit (SDK), einer Werkzeugsammlung für Entwickler, ist in zahlreichen Android-Apps eine Sicherheitslücke entstanden. Die Verbindungen zwischen der App-Komponente und dem Werbenetzwerk ist nicht verschlüsselt, sodass sie für Man-in-the-middle-Angriff anfällig sind. Dabei stellen sich Dritte im selben Netzwerk zwischen die beiden Endstellen. Sie imitieren die jeweils andere Gegenstelle und können die Kommunikation einsehen oder sogar verändern.

Eine Untersuchung von MWR Lab am 30. Juli 2013 ergab, dass 62 der 100 beliebtesten kostenlosen Android-Aps im Google Play Store nicht werbefrei und deshalb potentiell verwundbar sind. Dabei ist es nicht relevant, mit welcher Android-Version sie verwendet werden.

Weitere Informationen

Ratgeber Smartphone und Tablet
Ratgeber Apps für Smartphones und Tablets

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


18 − zwei =

Die aktuellsten telespiegel Nachrichten
Kleinanzeigenportal – Polizei warnt vor angeblichen PayPal-Zahlungen

Kleinanzeigenportal

Polizei warnt vor angeblichen PayPal-Zahlungen

Aktuell warnt die Polizei Niedersachsen vor einer Internetbetrugsmasche, die bereits seit längerer Zeit bekannt ist. Die Betrüger täuschen bei einem Kleinanzeigenportal gefälschte PayPal-Bezahlungen vor. Das Geld wird bei dem betroffenen Verkäufer jedoch nie auf dem Konto eingehen. […]

Home-Router im Test – erhebliche Sicherheitsmängel bei vielen Geräten

Home-Router im Test

Erhebliche Sicherheitsmängel bei vielen Geräten

Sicherheitsforscher des Frauenhofer-Instituts haben 127 Home-Router unter die Lupe genommen und auf verschiedene Sicherheitsaspekte geprüft. Keines der getesteten Geräte war frei von Schwachstellen. Im Gegenteil: einige Router weisen sogar erhebliche Sicherheitsmängel auf. […]

Digitalisierung – Tiefgreifende Veränderung im Unterricht ist notwendig

Digitalisierung

Tiefgreifende Veränderung im Unterricht ist notwendig

Während der Corona-Krise hat sich erneut deutlich gezeigt, dass die Digitalisierung an Schulen in Deutschland nicht ausreichend ist. Neben der Bereitstellung von Hard- und Software, werden ebenfalls ein guter technischer Support sowie Weiterbildungen für die Lehrkräfte benötigt. […]