Schwachstelle Werbung – Potentielle Sicherheitslücke in zahlreichen Android-Apps

Schwachstelle Werbung - Potentielle Sicherheitslücke in zahlreichen Android-Apps

Die IT-Sicherheitsfirma MWR Lab ist im Zuge seiner Forschungen auf eine Schwachstelle aufmerksam geworden, die durch die Verwendung von der Programmiersprache JavaScript in WebView aktiviert wird. WebView (DevPoint) ist ein Text-Editor, der ein Bestandteil von WebKit ist. WebKit ist eine Web-Browser-Engine, die auch von Browsern wie Google Chrome, Apple Safari sowie dem Standard-iOS- und -Android-Browser verwendet wird. Durch die Verwendung von einigen Werbenetzwerken den App-Entwicklern zur Verfügung gestellten Software Development Kit (SDK), einer Werkzeugsammlung für Entwickler, ist in zahlreichen Android-Apps eine Sicherheitslücke entstanden. Die Verbindungen zwischen der App-Komponente und dem Werbenetzwerk ist nicht verschlüsselt, sodass sie für Man-in-the-middle-Angriff anfällig sind. Dabei stellen sich Dritte im selben Netzwerk zwischen die beiden Endstellen. Sie imitieren die jeweils andere Gegenstelle und können die Kommunikation einsehen oder sogar verändern.

Eine Untersuchung von MWR Lab am 30. Juli 2013 ergab, dass 62 der 100 beliebtesten kostenlosen Android-Aps im Google Play Store nicht werbefrei und deshalb potentiell verwundbar sind. Dabei ist es nicht relevant, mit welcher Android-Version sie verwendet werden.

Weitere Informationen

Ratgeber Smartphone und Tablet
Ratgeber Apps für Smartphones und Tablets

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Comeback für ausrangierte Smartphones – Informationskampagne der VZ

Comeback für ausrangierte Smartphones

Informationskampagne der VZ

Smartphones werden ständig durch neue Modelle ersetzt. Die alten Handys landen dann in Schubladen. Im Rahmen einer Info-Kampagne fordern die Verbraucherzentralen dazu auf, ausrangierte Handys stattdessen fachgerecht zu entsorgen oder zu spenden. Das spart Geld und wertvolle Ressourcen. […]

Großflächige Handyüberwachung – wie ist die Rechtsgrundlage der Maßnahme?

Großflächige Handyüberwachung

Wie ist die Rechtsgrundlage der Maßnahme?

2020 wurde eine großflächige Handyüberwachung von Telefónica-Mobilfunkkunden durchgeführt. Die Rechtsgrundlage für eine solche Maßnahme ist bis heute umstritten. Experten fordern daher den Gesetzgeber dazu auf, das sogenannte „IP-Catching“ endlich deutlich zu regeln. […]

Urteile des EuGH - Milliardenstrafe gegen Google und Apple verhängt

Urteile des EuGH

Milliardenstrafe gegen Google und Apple verhängt

Der EuGH hat zwei Urteile gegen zwei Internetriesen gefällt. Google muss 2,4 Milliarden Euro Strafe zahlen, Apple steht vor 13 Milliarden Euro Steuernachzahlung. Die Entscheidungen verdeutlichen die strengen Wettbewerbsvorschriften und Steuerregulierungen der EU gegen Tech-Giganten. […]

Handyverbot im Klassenzimmer – positiver Effekt, aber nicht Problemlösung

Handyverbot im Klassenzimmer

Positiver Effekt, aber nicht Problemlösung

Eine neue Studie kommt zu dem Schluss, dass sich das Verbot von Smartphones während des Unterrichts positiv auswirkt. Dennoch muss gleichzeitig der verantwortungsbewusste Umgang mit den Geräten als Unterrichtselement eingebaut werden, um auch die Ursachen der Probleme zu beheben. […]

Die iPhone 16-Serie ist da – KI-Features & neue Kamerabedienung

Die iPhone 16-Serie ist da

KI-Features & neue Kamerabedienung

Apple hat die neue iPhone-16-Serie vorgestellt. Die vier Geräte zeichnen sich insbesondere durch neue KI-Funktionen sowie eine neue Kamerabedienung per Auslöser-Knopf aus. Ab diesem Freitag können die Smartphones bereits vorbestellt werden. […]