Sicherheitslücken in Security-Apps: Android-Geräte erneut im Visier von Hackern

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), haben in Security-Apps für Android schwerwiegende Sicherheitslücken gefunden. So bewirken einige gängige Sicherheits-Apps genau das Gegenteil von dem, was sie eigentlich leisten sollten und machen die Android-Geräte erst so richtig unsicher.

Laut den Sicherheitsforschern könnten 675 Millionen Geräte weltweit betroffen sein. Unter anderem geht es um Programme von Avira, Kaspersky, McAfee, Eset und Clean Master Security. Aufgrund der Sicherheitslücken sind Cyberkriminelle dazu in der Lage, die Apps zu Angriffswerkzeugen umzuwandeln und die Kontrolle über das Gerät zu übernehmen. Die Besitzer der Smartphones merken von dem Vorgang nichts. Im Anschluss haben die Hacker dann Zugriff auf die persönlichen Daten. Im schlimmsten Fall soll es sogar dazu kommen können, dass eine Sicherheits-App in eine Ransomware verwandelt wird und der Besitzer erpresst wird Lösegeld zu zahlen.

Die Ursache hinter den entdeckten Schwachstellen, ist nach Aussage der Sicherheitsforscher die Funktion die dafür sorgt, dass die App automatisch mit Updates versorgt wird. Die meisten Hersteller haben schnell reagiert und die Sicherheitslücken bereits geschlossen. Allerdings sind die Geräte der Nutzer die auf automatische Updates verzichten weiterhin gefährdet.

So heißt es von Seiten der Forscher: „Auf Smartphones, auf denen die Apps automatisch Updates aus den App-Stores herunterladen, sind die Sicherheitsprobleme behoben. Sofern Nutzer keine automatische Updatefunktion aktiviert haben, sollten sie die eigenen Apps umgehend aktualisieren, um sich vor möglichen Angriffen zu schützen.

Image „Phone security“ (adapted) by Ervins Strauhmanis (CC BY 2.0)

About Patrick Kiurina
Patrick Kiurina war von 2015 bis Ende 2016 für die Netzpiloten aktiv. Zuvor studierte er Publizistik und Kommunikationswissenschaften an der Uni Wien. Neben Technik interessiert er sich gleichermaßen auch für Sport und Musik.