Android-Apps mit falscher SSL-Implementierung: Entwickler informiert, die Hälfte besserte nur nach

9. Dezember 2013 Kategorie: Android, Backup & Security, Google, geschrieben von:

Ein Fehler in der Implementierung der SSL-Verschlüsselung in Android-Apps ermöglicht es Angreifern, Eingaben von Nutzern abzugreifen. Dies stellte das Fraunhofer Institut für sichere Informationstechnologie fest und informierte auch die betroffenen Unternehmen. Über 30 wurden über den leicht zu behebenden Fehler informiert, lediglich 16 besserten in ihrer App bereits nach.

App Berechtigungen Android

Der mögliche Schaden für den Nutzer hängt von der jeweiligen App ab. Während es bei einer Fotoverwaltung vielleicht zur Einsicht in private Aufnahmen kommt, kann das Abfangen der Login-Daten für eine Banking-App weitreichendere Folgen haben. Die Liste der Apps, die bereits nachgebessert wurden, zeigt, dass auch Branchengrößen wie Google oder Amazon den Fehler in ihre Apps eingebaut hatten.

Besonders gefährlich wird so etwas, wenn dies bei Apps mit Single-Sign-On vorkommt. Einmal die Login-Daten abgegriffen, erlangt man so gleich Zugriff auf mehrere Dienste. Warum allerdings nicht alle Unternehmen sofort reagiert haben, ist mir schleierhaft. Bereits vor einigen Wochen wurden diese informiert. Eine Liste, welche Apps aktuell noch betroffen sind, gibt es allerdings nicht.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9399 Artikel geschrieben.