Apps für Android häufig mit fehlerhafter Verschlüsselung

Bremen. Anwendungen für Android-Handys erfüllen häufig nicht die nötigen Sicherheitskriterien. Wissenschaftler der Universität Bremen haben zahlreiche Apps aus Googles Playstore überprüft und auch bei namhaften Herstellern eklatante Schwächen bei der Verschlüsselung nachgewiesen.

Sensible Daten sollten im Internet nur über eine verschlüsselte Verbindung übertragen werden. Das gilt auch für Apps auf dem Smartphone. Allerdings verzichten viele App-Entwickler darauf oder machen Fehler beim Einrichten der Verschlüsselung. Das haben Forscher der Universität Bremen bei einer Stichprobe mit Apps von Google Play herausgefunden. Unter den fehlerhaften Apps sind nicht nur unbekannte Programme, sondern auch sensible Anwendungen namhafter Hersteller, etwa fürs Online-Banking.

Bei 550 der 900 getesteten Apps gab es den Angaben nach zumindest Anzeichen für eine Verwundbarkeit. Betroffen sind vermutlich nicht nur Programme bei Google Play: Theoretisch sind auch bei Anwendungen im App Store Probleme mit der Verschlüsselung denkbar, so die Forscher. Ob und wie eine App Daten verschlüsselt überträgt, ist für Nutzer kaum überprüfbar.

Android-Apps als Einfallstore für Schadsoftware und Trojaner

Angreifer könnten die Schwachstellen zum Beispiel nutzen, um über die unsichere Datenleitung Trojaner und andere Schädlinge auf ein fremdes Smartphone zu schmuggeln. In der Regel müssen sie dafür allerdings im gleichen Netzwerk unterwegs sein wie ihr Opfer. Wer sich dagegen schützen will, sollte sein Netzwerk zu Hause mit einem Passwort gegen unerwünschte Mitnutzer schützen und im öffentlichen WLAN nur sehr sparsam surfen.

Das Samsung Galaxy S III

Das neue Samsung Galaxy S III beeindruckt mit einem kontrastreichen und farbenprächtigen Bildschirm. Das... © Kai Kitschenberg/WAZ FotoPool

... Display misst 1280 mal 720 Bildpunkte und kann deshalb besonders Internetseiten sehr gut darstellen. Vor allem... © Kai Kitschenberg/WAZ FotoPool

... im Zoom zeigt sich die Brillanz des Displays. Keine Fransen, gestochen scharfe Buchstaben. Doch eignet sich das... © Kai Kitschenberg/WAZ FotoPool

... Galaxy S III vor allem für die Darstellung von Multimediainhalten wie Filmen und Fotos. Die Kamera... © Kai Kitschenberg/WAZ FotoPool

... ist nicht überragend, die acht Megapixel reichen aber für ordentliche Bilder und Videos. Dagegen... © Kai Kitschenberg/WAZ FotoPool

... ist die Sprachsteuerung sehr gewöhnungsbedürftig. "S Voice" funktioniert nur mit viel Übung zuverlässig. Seine Stärken... © Kai Kitschenberg/WAZ FotoPool

... spielt das neue Samsung-Handy aber vor allem bei Spielen aus - dank Vier-Kern-Prozessor. Die... © Kai Kitschenberg/WAZ FotoPool

... Navigationssoftware von Google ist mittlerweile Standard. In Kombination mit einer entsprechenden Autohalterung wird daraus ein vollwertiges Navi mit Sprachsteuerung. Das Zubehör... © Kai Kitschenberg/WAZ FotoPool

... des Galaxy S III ist Standard: Kopfhörer, Lade- und USB-Kabel, Bedienungsanleitung. © Kai Kitschenberg/WAZ FotoPool

Welchen Schaden ein Hacker mit einem solchen Angriff anrichten kann, ist von App zu App unterschiedlich. Theoretisch bekommt der Schädling die gleichen Zugriffsrechte, die die App hat - darf eine App also zum Beispiel das Adressbuch des Nutzers lesen, kann das auch der Trojaner. Erlaubt sich eine App deutlich mehr Zugriffsrechte, als sie eigentlich braucht, sollten Nutzer deshalb lieber auf die Installation verzichten. (dpa)