Android: Apps mit Werbung als potentielle Sicherheitslücke

29. September 2013 Kategorie: Android, Backup & Security, geschrieben von:

MWR Labs hat Android und die Apps mit Werbung unter die Lupe genommen und ist zum Entschluss gekommen: viele dieser Apps können als große Sicherheitslücke fungieren. Unter Umständen ist es möglich, dass Apps, die sich durch Werbung finanzieren, Code auf das Android-Gerät schleusen. Schuld daran ist nach Ansicht der Experten das Modul WebView, welches bei der Anzeige von Werbung verwendet wird.

android-robot-peek

Viele Apps, die sich durch Werbung finanzieren, nutzen diese Möglichkeit und zeigen so HTML-Inhalte an. Die Kommunikation zu den Advertiser-Netzwerken soll dabei oft unverschlüsselt via HTTP ablaufen und sei so durch Man-in-the-middle-Attacken angreifbar. Aus dem Google Play Store wurden 100 Top-Apps geladen, von denen 79 irgendwelche Werbenetzwerke nutzen. 62 dieser Apps sind potentiell angreifbar. Je nach Berechtigung der App können unter Umständen – je nachdem, welches Framework und welche Möglichkeiten implementiert sind –  Daten von der SD-Karte gelesen werden – auch soll das Verschicken von SMS möglich sein.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25436 Artikel geschrieben.