Darmstadt. Forscher schlagen Alarm: Bei einem Test von 2000 Android-Apps haben sich zahlreiche Anwendungen Sicherheitsmängel offenbart. Gefährdet seien Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen oder Restaurants. Für einige betroffene Apps gibt es bereits Updates.
Bei vielen populäre Apps von der Banking- bis zur E-Mail-Anwendung ist das SSL-Protokoll zur Absicherung der Internetverbindung fehlerhaft. Das haben Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) bei einem Test von 2000 Android-Apps herausgefunden und mehr als 30 betroffene Unternehmen informiert. Bisher haben 16 davon reagiert und Aktualisierungen für ihre Apps bereitgestellt, wie das SIT mitteilt. Nutzer sollten diese - sofern noch nicht geschehen - sofort installieren. Eine Liste betroffener Apps, für die es bereits ein Update gibt, hat das SIT unter http://dpaq.de/ySJHu veröffentlicht.
Angreifer haben umfassenden Zugriff
Gefährdet seien Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer besonders leicht, die SSL-Schwachstelle auszunutzen, um an Zugangsdaten zu gelangen. Je nach App erhalten sie damit Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails.
Besonders kritisch sei die Sicherheitslücke, wenn sich jemand mit den Zugangsdaten eines großen Internetdienstleisters bei vielen anderen Diensten und Konten anmeldet (Single Sign-on). Denn somit erhalten auch Angreifer einen umfassenden Zugriff mit einer einzigen Benutzernamen-Passwort-Kombination. (dpa)