Anzeige

Android: Apps mit Werbung als potentielle Sicherheitslücke

MWR Labs hat Android und die Apps mit Werbung unter die Lupe genommen und ist zum Entschluss gekommen: viele dieser Apps können als große Sicherheitslücke fungieren. Unter Umständen ist es möglich, dass Apps, die sich durch Werbung finanzieren, Code auf das Android-Gerät schleusen. Schuld daran ist nach Ansicht der Experten das Modul WebView, welches bei der Anzeige von Werbung verwendet wird.

android-robot-peek

Viele Apps, die sich durch Werbung finanzieren, nutzen diese Möglichkeit und zeigen so HTML-Inhalte an. Die Kommunikation zu den Advertiser-Netzwerken soll dabei oft unverschlüsselt via HTTP ablaufen und sei so durch Man-in-the-middle-Attacken angreifbar. Aus dem Google Play Store wurden 100 Top-Apps geladen, von denen 79 irgendwelche Werbenetzwerke nutzen. 62 dieser Apps sind potentiell angreifbar. Je nach Berechtigung der App können unter Umständen – je nachdem, welches Framework und welche Möglichkeiten implementiert sind –  Daten von der SD-Karte gelesen werden – auch soll das Verschicken von SMS möglich sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Dazu kommt, daß in den letzten Tagen mehrere Apps, u.a. Speedtest.net und TripAdvisor per Update Zugriff auf den external storage aka SD-Card aka USB Speicher verschaffen wollten. Auf Nachfrage bei Ookla (Sppedtest.net) hängt dies mit dem Caching von Tiles aus der Google Maps API zusammen. https://developers.google.com/maps/documentation/android/start#specifying_permissions
    Es könnte viel für die Sicherheit getan werden, wenn solche unsinnigen API Implementierungen vermieden würden.

  2. Eigentor: http://stadt-bremerhaven.de/gmail-app-fuer-android-bald-mit-werbung/
    Mich wundert es ja dass es immer noch so viele Leute gibt die auf Werbung klicken…

  3. Wer sich nicht wundert das alles bei Android kostenlos ist ist selbst schuld wenn dann überall Werbung aufleuchtet. Ausserdem sollte ja auch klar sein das bei Werbeeinblendungen Sachen wie Datenschutz, Datenverkehr gering halten, Prozessor- und Akkuleistungsverbrauch im Hintergrund stehen

  4. Ich modifiziere die apps so, das erst garnicht angezeigt werden =:)

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.