Do. 02. Juni 2016 um 14:17

Android-Virenscanner bringen schwere Sicherheitslücken mit

von Marcel Laser0 Kommentare

Das Fraunhofer SIT hat erhebliche Sicherheitsmängel in Software entdeckt, die uns eigentlich vor Gefahren schützen sollte. Anscheinend ist ein halbes Dutzend Virenscanner von teils namhaften Sicherheitsfirmen betroffen, die durch diverse Sicherheitslücken nicht nur abgeschaltet werden können, sondern auch die Kontrolle über das Smartphone verlieren.

Mehr als 675 Millionen Android-Smartphones betroffen

Erschreckend ist die Anzahl an Android-Smartphones, die von dem Problem betroffen seien, da diese mit vorinstallierten Virenscannern daherkommen. Viele besorgte Anwender_innen installieren sowieso diverse Schutzsoftware auf ihrem Gerät um potenziellen Gefahren Herr werden zu können, doch anscheinend könnte sich dieses Verhalten ins genaue Gegenteil verwandeln. Denn laut einem Bericht des Fraunhofer SIT weisen viele Virenscanner teils erhebliche Sicherheitslücken auf. Darunter sind Hersteller wie Avira, McAfee, Kaspersky, Malwarebytes, Eset, AndroHelm und Cheetahmobile. Betroffen sind insgesamt mehr als 675 Millionen Installationen. Die meisten der Unternehmen sollen aber bereits nach Bekanntgabe des Berichtes reagiert haben, dennoch bleiben weitere Nutzer_innen ungeschützt.

 

Einige der Virenscanner scheinen durch streckenweise ungeschützte Verbindungen ihre Virendatenbanken zu aktualisieren. Dadurch kann eine Man-in-the-Middle-Attacke ungehindert durchgeführt werden, dazu führt, dass man die Kontrolle über den Virenscanner verliert und Schadcode nachgeladen werden kann. Vor allem Kasperskys Software lädt im Hintergrund diverse Werbung nach, welche aber nicht ausreichend geschützt und geprüft wird. Durch die dadurch entstandene Verbindung kann die Werbung manipuliert und die Kontrolle über das Smartphone erlangt werden. Die McAfee Android Security kann zudem von anderen Apps auf dem System durch eine Sicherheitslücke abgeschaltet werden, ohne dass man dieses mitbekommen sollte.

 

Wie bereits erwähnt, haben laut dem Fraunhofer SIT bereits der ein oder andere Hersteller auf die Ergebnisse des Forscherteams reagiert und entsprechende Updates ausgeliefert. Solltet ihr ebenfalls die im oberen Absatz genannte Sicherheitssoftware einer dieser Hersteller benutzen, ist dringen angeraten diese fortwährend zu aktualisieren, um die entsprechenden Sicherheitslücken zu entfernen. Solltet ihr das Auto-Update der Software generell aktiv haben, dann sollten die Mängel bereits behoben worden sein.

 

 

Quelle: Fraunhofer SIT

vg-wort
Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen