Sicherheitsfirmen warnen vor
Schwachstellen in beliebten Smartphone-Apps. Die Lücken bieten ein
Einfallstor für Hacker, die so unter Umständen Daten von Nutzern
abgreifen könnten. Die Sicherheitsfirma FireEye untersuchte sieben
Millionen Apps für Android- und Apple
Die Sorge darum ist groß genug, dass sich Firmen auf das Aufspüren von Sicherheitslücken in Apps spezialisiert haben. Das nordamerikanische Unternehmen NowSecure etwa überprüft die Smartphone-Programme von Firmen. "Es geht nicht um mutwillige Angriffe, sondern einfach um schlechten Code", sagte Bob Hanson von NowSecure der dpa am Rande der Mobilfunkmesse Mobile World Congress in Barcelona. Geprüft werde etwa, ob die Apps Nutzernamen und Passwörter ungesichert speichern oder abgelaufene Sicherheits-Zertifikate von Webseiten akzeptieren.
In der FireEye-Studie wurde auch untersucht, wie die Cyberkriminellen Schadprogramme auf das iPhone bringen können, obwohl im App-Store von Apple eine strikte Sicherheitsprüfung vor der Bereitstellung der iPhone-Apps erfolgt. Das Ergebnis: Die schädlichen Apps werden gar nicht über den Apple-Store abgeboten, sondern nutzen einen Verbreitungsweg, den Apple für eine Software-Verteilung in großen Unternehmen oder Organisationen zur Verfügung stellt.
Bei Android könnten sich die Anwender nicht darauf verlassen,
dass die Apps aus dem offiziellen Play-Store tatsächlich wirklich
sicher ist. Es gebe Malware und schädliche Werbe-Software
("Adware"), die Sicherheitstests von Google
ISIN US38259P7069 US0378331005
AXC0141 2015-03-02/14:53
