Mo. 02. März 2015 um 17:35

FireEye veröffentlicht Studie über Sicherheitslücken in Mobile Apps

von Marc Hoffmann0 Kommentare

FireEye ist ein Spezialist für Softwaresicherheit und unterstützt vor allem Unternehmen bei der Absicherung der Infrastruktur gegen Angriffe von Aussen. Doch zusätzlich gibt das Sicherheitsunternehmen auch nützliche Informationen und Studien für den privaten Sektor heraus. Deshalb hat FireEye im letzten Jahr, im Zeitraum Januar bis Oktober, insgesamt 7 Millionen iOS– und Android-Apps untersucht, verschiedene Versionen der Apps miteinbezogen und dabei teils erschreckende Ergebnisse festgestellt. 

Besonderes Augenmerk wurde dabei auf beliebte Apps mit mehr als 50’000 Downloads gelegt und man hat diese auf die Anfälligkeit gegen gängige Methoden von Angriffen getestet. Ganze 31 Prozent der Apps, also fast jede dritte Anwendung, stellte sich dabei als angreifbar heraus, sodass durch Schadsoftware oder aktive Angriffe von anderen Personen Daten erbeutet oder falsche Daten gestreut werden konnten. Von diesen Apps waren noch einmal 18 Prozent darauf ausgelegt, kritische Daten zu verwalten oder zu speichern, zu denen Bankdaten, Passwörter, Gesprächsverläufe oder auch Kontaktdaten gehören. 

 

Erschwerend kommt noch hinzu, dass sich seit der zweiten Jahreshälfte 2014, bis zum Ende dieser Studie, die Anzahl an Apps verfünffacht hat, welche genau darauf abzielt, durch solche Sicherheitslücken die Daten aus anderen Apps zu erbeuten und weiterzuleiten. Während die Bedrohung gegenüber Unternehmen aufgrund dieser Sicherheitslücken enorm hoch sein kann, sobald das entsprechende Netzwerk nicht ausreichend abgesichert ist, sollte auch das Risiko im privaten Umfeld nicht unterschätzt werden. 

 

Auch iOS-Geräte sind nicht sicher gegen solche Angriffe. Bereits letztes jahr wurde bekannt, dass Angreifende das Ad-Hoc System zur Bereitstellung von Apps in Firmennetzen ausnutzen können, um auf diese Weise die Prüfung durch den App Store zu umgehen und Schadsoftware direkt auf ein Smartphone zu überspielen. Folgende grundlegenden Risiken listet FireEye für Smartphone-Nutzerinnen und Nutzer auf:

  • Schädliche Apps, die nach der Installation Datendiebstahl betreiben
  • Legitime Apps, die angreifbar programmiert wurden
  • Legitime Apps, die unsichere oder schädliche Ad Libraries verwenden, um Werbebanner einzublenden
  • Malware und schädliche Adware, die die Google Play Sicherheitstests bestehen und fälschlicherweise als sicher gelten
  • Identitätsdiebstahl
  • Tarif- und SMS-Betrug

 

Quelle: Pressemitteilung

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen