Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Cirque du Soleil

Quelle: Kobby Dagan / Shutterstock.com

Die Sammelwut von Apps auf Smartphones und Tablets entwickelt sich immer mehr zum Sicherheitsrisiko, warnt der Security-Hersteller ESET. Insbesondere spezielle Apps, die für Veranstaltungen, Messen oder Promotions angeboten werden, erfüllen oftmals weder Sicherheitsstandards noch erhalten sie Updates.

Aktuell entdeckten die Malware-Jäger in der Applikation "TORUK" der berühmten Cirque du Soleil-Show eine gefährliche Sicherheitslücke. Die "TORUK"-App wurde über 100.000 Mal von Google Play heruntergeladen. Hacker können darüber auf fremde Geräte zugreifen und dort beliebige Skripte oder Befehle ausführen.

Gute gemeint aber schlecht abgesichert

Zur Steigerung des Erlebnisses entwickelten die Macher hinter Cirque du Soleil die App "TORUK - The First Flight". Diese ermöglichte es dem Publikum, über audiovisuelle Effekte, die auf den mobilen Geräten der Besucher erzeugt wurden, Teil der Show zu sein.

"Es scheint, dass die "TORUK"-App nicht mit Blick auf die Sicherheit entwickelt wurde. Damit hatte jeder, der während der Veranstaltung die App nutzte, die gleichen Zugriffsmöglichkeiten wie die Betreiber des Cirque du Soleil", erklärt Lukás Stefanko, ESET-Sicherheitsforscher, der die App analysiert hat.

Wenn diese App ausgeführt wird, öffnet sie einen lokalen Port. Damit kann der Veranstalter Geräte mit eingeschaltetem Bluetooth lokalisieren und dann Änderungen vornehmen: die Lautstärke verändern, Animationen anzeigen, die Position der Facebook-Taste "Like" auf dem Gerät einstellen und vieles mehr. Das geht weit über die normalen Einstellungen hinaus, die Apps normalerweise benötigen.

"Das Problem ist, dass die App kein Authentifizierungsprotokoll hat. Ein Angreifer kann so problemlos das Netzwerk scannen, die IP-Adressen von Geräten erhalten, die den definierten Port 6161 geöffnet haben, sowie Befehle an alle Geräte senden, die die App ausführen", erklärt Stefanko.

Laut dem ESET-Sicherheitsexperten wäre es einfach gewesen, die App gegen diese Art von Angriff sicher zu machen. "Wenn die App für jedes Gerät einen eindeutigen Token erzeugen würde, dann wäre es unmöglich, ohne Authentifizierung massenhaft auf alle Geräte zuzugreifen." Nach der Show bleiben so alle Geräte, auf denen diese App installiert ist, verwundbar. Nutzer könnten so auch lange nach der Show noch eine unangenehme Überraschung erleben, wenn sie an ein öffentliches Netz angeschlossen sind.

"Diejenigen, die diese App installiert haben, sollten sie sofort deinstallieren. Zudem empfehlen wir dringend, dies mit allen Apps zu tun, die lediglich für ein einmaliges Ereignis, wie eine Veranstaltung, installiert werden", so Stefanko abschließend.

Sicherheitslücke drei Jahre lang unentdeckt

Die "TORUK"-App wurde über 100.000 Mal von Google Play heruntergeladen - und das, obwohl sie seit 2016 nicht mehr aktualisiert wurde. ESET informierte Cirque du Soleil und den Entwickler der App über die Sicherheitsprobleme. Auf die Hinweise im März und Mai 2019 erhielt ESET jedoch keine Rückmeldung und entschloss sich daher zur Veröffentlichung nach Beendigung der Show.

Apps wie "TORUK" gelten generell als Sicherheitsrisiko. Sie haben nur eine begrenzte Einsatzdauer und werden daher nicht weiter gepflegt - verbleiben aber dennoch auf den meisten Geräten der Nutzer. Viel zu selten werden nicht mehr benötigte oder nicht mehr aktualisierte Apps gelöscht. Ob solche Programme einen ideologischen Wert für den Besitzer haben oder schlicht in der Masse untergehen: Sie sind das El Dorado für Hacker.

Drei Tipps für Ihre Sicherheit:

  • Löschen Sie Apps, die nur für bestimmte Zwecke entwickelt werden (z.B. für Veranstaltungen, Konzerte oder Promotions), direkt nach deren Ende
     
  • Löschen Sie generell Apps, die Sie nicht mehr nutzen oder für die längere Zeit weder Updates noch neue Programmversionen herausgegeben wurden
     
  • Installieren Sie auf ihrem Mobilgerät eine Antivirenlösung. Neben einem zuverlässigen Schutz vor Malware und anderen Bedrohungen, sind Sicherheitslösungen empfehlenswert, die zudem Funktionen wie einen Diebstahl-Schutz beinhalten.

Weitere Informationen und Hintergründe finden Sie auf dem englischsprachigen ESET-Blog "Android App Watch": https://androidappwatch.eset.com/latest-posts/a-great-show-is-now-history-as-is-its-insecure-mobile-app/

www.eset.com/de
 

GRID LIST
Tb W190 H80 Crop Int Ef2f4379fa61cba2609f3e23c806b4c2

Einfach sicheres WLAN

Zufriedene Kunden und reibungslose Abläufe im Tagesgeschäft sind eine klassische…
Hacker Mobile

„Schatten-Apps“ gefährden Unternehmens-IT

Die Nutzung von Apps ist weit verbreitet, stellt die Sicherheitsverantwortlichen in…
Mobile Pishing

Sicherheitslücke macht Android-Smartphones anfällig für Phishing

Die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd, enthüllte…
Mobile Malware

Malware auf iPhones: Eine Analyse des Angriffs

Sicherheitsforscher haben aufgedeckt, dass iPhones von Apple mehr als zwei Jahre lang…
WLAN

Versteckte Gefahren bei öffentlichen WLANs

79% der öffentlichen WLAN-Nutzer gehen bei der Wahl einer WLAN-Verbindung erhebliche…
Spyware

Android-Spyware trickst Google Plays Sicherheitssystem aus

Google hat in den vergangenen Jahren zweifellos viel für die Sicherheit seines Stores und…