Schwachstelle Werbung – Potentielle Sicherheitslücke in zahlreichen Android-Apps

Schwachstelle Werbung - Potentielle Sicherheitslücke in zahlreichen Android-Apps

Die IT-Sicherheitsfirma MWR Lab ist im Zuge seiner Forschungen auf eine Schwachstelle aufmerksam geworden, die durch die Verwendung von der Programmiersprache JavaScript in WebView aktiviert wird. WebView (DevPoint) ist ein Text-Editor, der ein Bestandteil von WebKit ist. WebKit ist eine Web-Browser-Engine, die auch von Browsern wie Google Chrome, Apple Safari sowie dem Standard-iOS- und -Android-Browser verwendet wird. Durch die Verwendung von einigen Werbenetzwerken den App-Entwicklern zur Verfügung gestellten Software Development Kit (SDK), einer Werkzeugsammlung für Entwickler, ist in zahlreichen Android-Apps eine Sicherheitslücke entstanden. Die Verbindungen zwischen der App-Komponente und dem Werbenetzwerk ist nicht verschlüsselt, sodass sie für Man-in-the-middle-Angriff anfällig sind. Dabei stellen sich Dritte im selben Netzwerk zwischen die beiden Endstellen. Sie imitieren die jeweils andere Gegenstelle und können die Kommunikation einsehen oder sogar verändern.

Eine Untersuchung von MWR Lab am 30. Juli 2013 ergab, dass 62 der 100 beliebtesten kostenlosen Android-Aps im Google Play Store nicht werbefrei und deshalb potentiell verwundbar sind. Dabei ist es nicht relevant, mit welcher Android-Version sie verwendet werden.

Weitere Informationen

Ratgeber Smartphone und Tablet
Ratgeber Apps für Smartphones und Tablets

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Optoelektronisches Pflaster – Handgelenk-Gadget für Barrierefreiheit

Optoelektronisches Pflaster

Handgelenk-Gadget für Barrierefreiheit

Forscher haben ein neues Kommunikationssystem entwickelt, das für mehr Barrierefreiheit sorgt. Das Pflaster, das einfach auf das Handgelenk geklebt wird, ermöglicht die Übersetzung von kleinsten Bewegungen in Wörter und Text. […]

„IoT Satellite Connect“ – Telekom bietet Tarife für globale Vernetzung

„IoT Satellite Connect“

Telekom bietet Tarife für globale Vernetzung

Die Deutsche Telekom hat auf dem Mobile World Congress in Barcelona zwei Tarife vorgestellt, die terrestrische und satellitengestützte Konnektivität vereinen. Das Mobilfunkunternehmen ermöglicht hierdurch die Kommerzialisierung der Satellitenkonnektivität. […]

KI-Phone – Telekom präsentiert Smartphone-Konzept ganz ohne Apps

KI-Phone

Telekom präsentiert Smartphone-Konzept ganz ohne Apps

Smartphones ohne Apps könnten die Zukunft sein. Auf der weltweit größten Mobilfunkmesse stellte die Telekom jetzt ein KI-Telefonkonzept vor, das über einen KI-Copiloten verfügt. Der sogenannte „magenta Concierge“ kann Befehle App-übergreifend ausführen, wodurch keine verschiedenen Apps mehr notwendig wären. […]