Android: Apps mit Werbung als potentielle Sicherheitslücke

MWR Labs hat Android und die Apps mit Werbung unter die Lupe genommen und ist zum Entschluss gekommen: viele dieser Apps können als große Sicherheitslücke fungieren. Unter Umständen ist es möglich, dass Apps, die sich durch Werbung finanzieren, Code auf das Android-Gerät schleusen. Schuld daran ist nach Ansicht der Experten das Modul WebView, welches bei der Anzeige von Werbung verwendet wird.

android-robot-peek

Viele Apps, die sich durch Werbung finanzieren, nutzen diese Möglichkeit und zeigen so HTML-Inhalte an. Die Kommunikation zu den Advertiser-Netzwerken soll dabei oft unverschlüsselt via HTTP ablaufen und sei so durch Man-in-the-middle-Attacken angreifbar. Aus dem Google Play Store wurden 100 Top-Apps geladen, von denen 79 irgendwelche Werbenetzwerke nutzen. 62 dieser Apps sind potentiell angreifbar. Je nach Berechtigung der App können unter Umständen – je nachdem, welches Framework und welche Möglichkeiten implementiert sind –  Daten von der SD-Karte gelesen werden – auch soll das Verschicken von SMS möglich sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Dazu kommt, daß in den letzten Tagen mehrere Apps, u.a. Speedtest.net und TripAdvisor per Update Zugriff auf den external storage aka SD-Card aka USB Speicher verschaffen wollten. Auf Nachfrage bei Ookla (Sppedtest.net) hängt dies mit dem Caching von Tiles aus der Google Maps API zusammen. https://developers.google.com/maps/documentation/android/start#specifying_permissions
    Es könnte viel für die Sicherheit getan werden, wenn solche unsinnigen API Implementierungen vermieden würden.

  2. Eigentor: http://stadt-bremerhaven.de/gmail-app-fuer-android-bald-mit-werbung/
    Mich wundert es ja dass es immer noch so viele Leute gibt die auf Werbung klicken…

  3. Wer sich nicht wundert das alles bei Android kostenlos ist ist selbst schuld wenn dann überall Werbung aufleuchtet. Ausserdem sollte ja auch klar sein das bei Werbeeinblendungen Sachen wie Datenschutz, Datenverkehr gering halten, Prozessor- und Akkuleistungsverbrauch im Hintergrund stehen

  4. Ich modifiziere die apps so, das erst garnicht angezeigt werden =:)

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.