Deutsche Studie: Android Entwickler achten zu wenig auf Sicherheit

Die deutschen Forscher der Universitäten Hannover und Marburg untersuchten in ihrer Studie Why Eve and Mallory Love Android: An Analysis of Android SSL (In)Security 13.500 Android Apps auf Sicherheitslücken. Das erschreckende Ergebnis: Acht Prozent, also über 1.000 Apps, wiesen bedenkliche Schwachstellen auf. Unter den 100 erfolgreichsten Applikationen konnten sie sogar in 41 Fällen einen Hack-Angriff nachweisen.

Man-in-the-Middle-Angriff

Besonderen Fokus legten die IT-Forscher auf die Analyse des sogenannten Man-in-the-Middle-Angriffes. Bei einem derartigen Angriffsversuch schaltet sich der Hacker zwischen Smartphone und Internet-Server. Auf diesem Weg kann er beispielsweise die Kommunikation überwachen, aber auch sensible Daten abfangen und weiterleiten.

Ein großes Problem sei es, dass viele Android Apps blind jedem Sicherheitszertifikat vertrauen würden. So sei es den Forschern möglich gewesen, testweise Kreditkarten- oder Kontodaten und Zugangsdaten für Paypal, Email oder Facebook zu entwenden. Des Weiteren gelang es Ihnen sogar, auf dem Android Gerät installierten Antivirus-Software zu manipulieren.

Offenes W-LAN meiden

Die Forscher der Uni Hannover und Uni Marburg empfehlen, offene und unsicher erscheinende W-LAN-Netzwerke zu meiden. Hier sei es für Angreifer besonders einfach, sensible Daten bei der Kommunikation zwischen Gerät und Server abzufangen und zu verwenden.

Aber auch App Entwickler müssten gar nicht viel tun, um ihre Android Anwendungen gegenüber Man-in-the-Middle-Angriffen zu sichern. Ein generelles Misstrauen gegenüber nicht vertrauenswürdigen Sicherheitszertifikaten, Warnhinweise bei unsicheren Internetverbindungen oder besser verschlüsselte Datenleitungen würden die meisten Angriffsversuche bereits im Kern ersticken.

Weiter hieß es:

Wir brauchen eine bessere Ausbildung und einfachere Werkzeuge, um sicherer und einfacher Android-Apps entwickeln zu können.