Bei vielen populären Apps von der Banking- bis zur E-Mail-Anwendung ist das SSL-Protokoll zur Absicherung der Internetverbindung fehlerhaft. Das haben Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) bei einem Test von 2000 Android-Apps herausgefunden und mehr als 30 betroffene Unternehmen informiert. Bisher haben 16 davon reagiert und Aktualisierungen für ihre Apps bereitgestellt, wie das SIT mitteilt. Nutzer sollten diese – sofern noch nicht geschehen – sofort installieren. Eine Liste betroffener Apps, für die es bereits ein Update gibt, hat das SIT im Internet veröffentlicht. Gefährdet seien Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer besonders leicht, die SSL-Schwachstelle auszunutzen, um an Zugangsdaten zu gelangen. Je nach App erhalten sie damit Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails.
Besonders kritisch sei die Sicherheitslücke, wenn sich jemand mit den Zugangsdaten eines großen Internetdienstleisters bei vielen anderen Diensten anmeldet.