Forscher: Apps im Play Store häufig sehr unsicher

Der Play Store weist mit seiner sehr offenen Struktur große Mängel in der Sicherheit auf
Der Play Store weist mit seiner sehr offenen Struktur große Mängel in der Sicherheit auf(© 2014 CURVED)

Ein Forschungsprojekt aus den USA deckt große Sicherheitslücken in vielen Apps des Google Play Store auf. Erstmals wurden dabei flächendeckend Programme analysiert, die im offiziellen Android-Store zu finden sind, berichtet die Hindustan Times.

Jason Nieh von Columbia Engineering in Washington hat gemeinsam mit dem Doktoranden Nicolas Viennot für ein Paper ein Programm namens PlayDrone durch den Play Store geschickt. Die Software umging dabei Googles Sicherheitssysteme und lud Apps und deren Quelldaten für eine Auswertung herunter.

Schlechte Sicherheitsvorkehrungen auch bei Top-Entwicklern

Die Forscher fanden heraus, dass viele Entwickler die Sicherheit in ihren Programmen sträflich vernachlässigen: Entwicklerpasswörter, die teils innerhalb des Programm-Codes von Apps hinterlegt sein sollen, könnten Unbefugten Zugriff auf Datenbanken mit Nutzerdaten ermöglichen. Die Betroffenen Entwickler sollen inzwischen Benachrichtigungen erhalten haben, damit sie ihre Apps nachbessern können. Auch einige Top-Anbieter des Play Stores sollen sich darunter befinden – und bei mehreren Apps auch Nutzer gefährden, welche die problematische Anwendung gar nicht verwenden.

Mit mehr als einer Millionen Apps und bisher über 50 Milliarden Downloads ist der Play Store vermutlich die größte Datenbank von Smartphone-Software, die es gibt. Der Plattform fehlt es dabei an Sicherheits-Checks, so die Kritik der Forscher: Jeder, der einen Entwickleraccount für 25 Dollar gekauft hat, kann dort Apps einstellen. Die fehlende Kontrolle lässt nicht nur Software mit unzureichenden Sicherheitsvorkehrungen durch, sondern ermöglicht auch den Upload von Spyware und betrügerischen Programmen, wie beispielsweise im Fall der App Virus Shield, die gegen Geld keinerlei Funktion anbot.


Weitere Artikel zum Thema
Xiaomi Mi 10 Pro+: Deutsch­land-Release wahr­schein­lich
Michael Keller
Der Ableger des Xiaomi Mi 10 (Bild) wird offenbar den Namenszusatz "Ultra" erhalten
Das nächste Flaggschiff von Xiaomi könnte auch nach Deutschland kommen. Der Name soll aber angeblich nicht "Xiaomi Mi 10 Pro+" lauten.
Huawei P40 Lite E: Das neue Spar-Modell der P40-Reihe
Guido Karsten
Trotz niedrigem Preis besitzt das Huawei P40 Lite E eine Dreifach-Kamera mit 48-Megapixel-Hauptlinse
Mit dem Huawei P40 Lite E hat der chinesische Smartphone-Hersteller ein neues Spar-Modell veröffentlicht. Hier erfahrt ihr alle Details.
Galaxy Note 20: Samsung rollt bereits erstes Update aus
Michael Keller
Nicht meins14Galaxy Note 20 und Note 20 Ultra sind ab Ende August 2020 im Handel erhältlich
Samsung hat Galaxy Note 20 und Note 20 Ultra gerade vorgestellt. Nun rollt bereits das erste größere Software-Update aus – noch vor dem Marktstart.