StartseiteRatgeberSicherheitsleck bei vielen Apps entdeckt

Update ist Pflicht

Sicherheitsleck bei vielen Apps entdeckt

Darmstadt / Lesedauer: 1 min

Manche Programme auf dem Smartphone verschlüsseln nicht richtig. Zu einer regelmäßigen Aktualisierung wird dringend geraten.
Veröffentlicht:10.12.2013, 14:43
Artikel teilen:

Bei vielen populären Apps von der Banking- bis zur E-Mail-Anwendung ist das SSL-Protokoll zur Absicherung der Internetverbindung fehlerhaft. Das haben Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) bei einem Test von 2000 Android-Apps herausgefunden und mehr als 30 betroffene Unternehmen informiert. Bisher haben 16 davon reagiert und Aktualisierungen für ihre Apps bereitgestellt, wie das SIT mitteilt. Nutzer sollten diese – sofern noch nicht geschehen – sofort installieren. Eine Liste betroffener Apps, für die es bereits ein Update gibt, hat das SIT im Internet veröffentlicht. Gefährdet seien Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer besonders leicht, die SSL-Schwachstelle auszunutzen, um an Zugangsdaten zu gelangen. Je nach App erhalten sie damit Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails.

Besonders kritisch sei die Sicherheitslücke, wenn sich jemand mit den Zugangsdaten eines großen Internetdienstleisters bei vielen anderen Diensten anmeldet.