VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Schlo Firewall 118834957 700

Einige populäre Dating-Apps übertragen persönliche Nutzerdaten unverschlüsselt mittels unsicheren HTTP-Protokolls, so das Ergebnis einer Untersuchung, die Kaspersky Lab veröffentlichte. Der Grund für den unsicheren Datentransfer ist der Einsatz sogenannter Advertising-SDKs. 

Diese einfach anwendbaren Software Development Kits (SDKs) sind Teil beliebter Werbenetzwerke und werden von App-Entwicklern gerne eingesetzt, um sich auf die Kernaufgaben ihrer Anwendung konzentrieren zu können. Offenbar werden unsichere SDKs bei inzwischen weltweit milliardenfach installierter Apps eingesetzt. Sie stellen eine ernste Gefahr da, weil damit persönliche Daten abgefangen, verändert und wehrlose App-Nutzer angegriffen werden können. Diese Ergebnisse gehen aus einer aktuellen Analyse von Kaspersky Lab über SDKs von Drittanbietern hervor.

App-Entwickler nutzen gerne die vielfach gratis zur Verfügung stehenden Software Development Kits, um schnell und einfach bereits programmierte, gängige Features für die eigene Anwendung nutzbar zu machen. Dazu gehört auch die für den gewinnbringenden Einsatz einer App wichtige Anbindung an ein Werbenetzwerk. Das SDK sammelt dazu Nutzerdaten und sendet sie an die Server der Werbenetzwerke. Diese werden dort ausgewertet, um passende Werbung auf das Endgerät zu spielen.

Bei ihrer App-Analyse haben die Kaspersky-Experten herausgefunden, dass Nutzerdaten unverschlüsselt über das HTTP-Protokoll an Server übertragen werden. So könnten persönliche Informationen abgefangen werden, etwa in einem unsicheren WLAN, über den Internet Service Provider oder durch Malware auf dem häuslichen Router. Auch eine gezielte Manipulation der Daten ist denkbar, zum Beispiel um damit schädliche Werbeanzeigen anstelle legitimer Werbung einzublenden und die Anwender zum Download von Malware zu verleiten.

Welche Daten besonders gefährdet sind

Um festzustellen, welche Apps unverschlüsselt Daten via HTTP übertragen, hat Kaspersky Lab die Logs und den Datenverkehr von Anwendungen in einer internen Android-Sandbox analysiert und stieß dabei auf zahlreiche, wichtige Domain-Adressen von Werbenetzwerken. Insgesamt nutzen mehrere Millionen Anwendungen SDKs, die mindestens eine der folgenden Angaben unverschlüsselt übertragen:

  • Persönliche Daten wie Name, Alter, Geschlecht und teilweise auch E-Mail-Adresse, Postadresse und persönliches Einkommen. Menschen sind gerade bei der Nutzung von Dating-Apps bereit, viele persönliche Informationen preiszugeben, wie eine Kaspersky-Studie [3] gezeigt hat.
  • Informationen über das verwendete Gerät wie Hersteller, Modellnummer, Bildschirmauflösung, Version des Betriebssystems und Name der App
  • Gerätestandort

„Zunächst dachten wir nur an einzelne Fälle, in denen die Anwendung fahrlässig entwickelt wurde, doch die Dimension ist überwältigend“, erklärt dazu Roman Unuchek, Security Researcher bei Kaspersky Lab. „Millionen von Anwendungen arbeiten mit SDKs von Drittanbietern, über die persönliche Daten leicht abgefangen und verändert werden können. Die Folgen sind Malware-Infektionen, Erpressung oder andere hocheffektive Angriffsvektoren auf die Endgeräte der Nutzer.“

Sicherheitstipps 

  • Rechte der Apps genau prüfen und nur Funktionen zulassen, die wirklich benötigt werden. So benötigen etwa viele Apps keine Standortinformationen.
  • Der Einsatz eines Virtual Private Network (VPN) verschlüsselt den Datenverkehr zwischen Gerät und Server. Damit lässt sich das Risiko reduzieren – auch wenn offen bleibt, wie nach dem Transfer mit den Daten weiter umgegangen wird.

kaspersky.com/de

GRID LIST
Tb W190 H80 Crop Int 610cb99ef38bc6235588ec38ff894c78

Privatsphäre auf dem Handy - ist das heute noch möglich?

95,5 Prozent – so groß ist die Reichweite des Mobilfunks in Deutschland. Laut…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

ZooPark: Android Cyberspionage verbreitet sich

Kaspersky Lab hat eine hochkomplexe Cyberspionage-Kampagne entdeckt, die seit mindestens…
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue WAF von F5 schützt auch Multi-Cloud-App

F5 Networks (NASDAQ: FFIV) bietet ab sofort die neue Advanced Web Application Firewall…
mobile Security

Sicherheitsrisiken von Apps und Daten auf mobilen Endgeräten minimieren

Mit dem herkömmlichen Schutz der mobilen Endgeräte von Mitarbeitern ist es nicht getan.…
Tb W190 H80 Crop Int 547461fef9c006206fc7a53efe55f5d3

Gefahren für Android-Nutzer: Überwachung, Hacking & Fake Apps

Android-Geräte wurden kürzlich wegen fehlender Sicherheit für ihre Benutzer unter…
Tb W190 H80 Crop Int B105883123d2264a138f7eac7750dea8

CenturyLink bringt Adaptive Network Security Mobility auf den Markt

Für Unternehmen, die die Vorteile zunehmend mobiler Mitarbeiter nutzen und gleichzeitig…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security