Update ist Pflicht:

Sicherheitsleck bei vielen Apps entdeckt

Manche Programme auf dem Smartphone verschlüsseln nicht richtig. Zu einer regelmäßigen Aktualisierung wird dringend geraten.

Einige Apps haben ein Problem beim Verschlüsseln. Dagegen helfen nur regelmäßige Updates.
Soeren Stache Einige Apps haben ein Problem beim Verschlüsseln. Dagegen helfen nur regelmäßige Updates.

Bei vielen populären Apps von der Banking- bis zur E-Mail-Anwendung ist das SSL-Protokoll zur Absicherung der Internetverbindung fehlerhaft. Das haben Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) bei einem Test von 2000 Android-Apps herausgefunden und mehr als 30 betroffene Unternehmen informiert. Bisher haben 16 davon reagiert und Aktualisierungen für ihre Apps bereitgestellt, wie das SIT mitteilt. Nutzer sollten diese – sofern noch nicht geschehen – sofort installieren. Eine Liste betroffener Apps, für die es bereits ein Update gibt, hat das SIT im Internet veröffentlicht. Gefährdet seien Nutzer mit fehlerhaften Apps vor allem in öffentlichen WLAN-Netzen, etwa in Flughäfen, Hotels, Restaurants oder Cafés, warnen die Forscher. Dort hätten es Angreifer besonders leicht, die SSL-Schwachstelle auszunutzen, um an Zugangsdaten zu gelangen. Je nach App erhalten sie damit Zugriff etwa aufs Bankkonto, auf Fotos oder auf E-Mails.

Besonders kritisch sei die Sicherheitslücke, wenn sich jemand mit den Zugangsdaten eines großen Internetdienstleisters bei vielen anderen Diensten anmeldet.

Nordkurier: Samsung Galaxy Tablet ohne Anzahlung