Bremen. Anwendungen für Android-Handys erfüllen häufig nicht die nötigen Sicherheitskriterien. Wissenschaftler der Universität Bremen haben zahlreiche Apps aus Googles Playstore überprüft und auch bei namhaften Herstellern eklatante Schwächen bei der Verschlüsselung nachgewiesen.
Sensible Daten sollten im Internet nur über eine verschlüsselte Verbindung übertragen werden. Das gilt auch für Apps auf dem Smartphone. Allerdings verzichten viele App-Entwickler darauf oder machen Fehler beim Einrichten der Verschlüsselung. Das haben Forscher der Universität Bremen bei einer Stichprobe mit Apps von Google Play herausgefunden. Unter den fehlerhaften Apps sind nicht nur unbekannte Programme, sondern auch sensible Anwendungen namhafter Hersteller, etwa fürs Online-Banking.
Bei 550 der 900 getesteten Apps gab es den Angaben nach zumindest Anzeichen für eine Verwundbarkeit. Betroffen sind vermutlich nicht nur Programme bei Google Play: Theoretisch sind auch bei Anwendungen im App Store Probleme mit der Verschlüsselung denkbar, so die Forscher. Ob und wie eine App Daten verschlüsselt überträgt, ist für Nutzer kaum überprüfbar.
Android-Apps als Einfallstore für Schadsoftware und Trojaner
Angreifer könnten die Schwachstellen zum Beispiel nutzen, um über die unsichere Datenleitung Trojaner und andere Schädlinge auf ein fremdes Smartphone zu schmuggeln. In der Regel müssen sie dafür allerdings im gleichen Netzwerk unterwegs sein wie ihr Opfer. Wer sich dagegen schützen will, sollte sein Netzwerk zu Hause mit einem Passwort gegen unerwünschte Mitnutzer schützen und im öffentlichen WLAN nur sehr sparsam surfen.
Das Samsung Galaxy S III
Welchen Schaden ein Hacker mit einem solchen Angriff anrichten kann, ist von App zu App unterschiedlich. Theoretisch bekommt der Schädling die gleichen Zugriffsrechte, die die App hat - darf eine App also zum Beispiel das Adressbuch des Nutzers lesen, kann das auch der Trojaner. Erlaubt sich eine App deutlich mehr Zugriffsrechte, als sie eigentlich braucht, sollten Nutzer deshalb lieber auf die Installation verzichten. (dpa)