Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Android-Apps sind nicht immer auf die ausdrückliche Zustimmung der User angewiesen, wenn es darum geht, an bestimmte Nutzerdaten oder Gerätefunktionen heranzukommen. Laut Computerwissenschaftlern der Virginia Tech greifen Apps nämlich des Öfteren auch über eine praktische Hintertür auf die gesuchten Infos und Services zu. 

Hierfür paktieren sie ganz einfach mit anderen Apps, die bereits über die entsprechenden Berechtigungen verfügen. Die so entstandene "Verschwörung" kann auch gezielt genutzt werden, um Malware zu verbreiten.

"Kümmern sich nicht um Zustimmung"

"Manche Apps, die glauben, dass sie keine Extra-Berechtigung brauchen, um auf bestimmte Daten und Funktionen zuzugreifen, holen sich diese auf einem anderen Weg. Sie kümmern sich ganz einfach nicht um eine Zustimmung von User-Seite und schnappen sich das, was sie brauchen, von anderen Apps", zitiert der "NewScientist" Gang Wang, Assistant Professor am Department of Computer Science http://cs.vt.edu der Virginia Tech.

Diese Art der "verschwörerischen Zusammenarbeit" ist kein Einzelfall: Die Forscher haben sich 100.206 der beliebtesten Apps in Googles Play Store angesehen und sind dabei auf 23.595 Programme gestoßen, die eine derartige Vorgehensweise an den Tag legen können. "Die schlechte Nachricht ist, dass wir tatsächlich Apps identifizieren konnten, die auf rücksichtslose Weise Informationen weitergeben können. Die gute Nachricht ist, dass das Ausmaß dieser geheimen Kollusion zumindest im Moment noch ziemlich gering erscheint", betont Forschungskollegin Daphne Yao, Associate Professor am selben Virginia Tech-Department.

Grundproblem ist Sicherheits-Check

In einigen Fällen ist es den Wissenschaftlern aber nicht möglich gewesen, mit Bestimmtheit festzustellen, ob diese Art der Umgehung von Berechtigungen gezielt von den Entwicklern eingesetzt worden ist, um böswillige Ziele zu verfolgen. "Manchmal kann das auch einfach nur ein Fehler sein", so Yao. Android-Apps werden vor einer Listung im Google Play Store generell einer standardmäßigen Sicherheitsüberprüfung unterzogen. Dabei wird die neue Software aber lediglich einzeln auf Viren und andere bekannte Sicherheitsbedrohungen gescannt.

"Hat man diese Apps erst einmal heruntergeladen und installiert, können sie oft auch untereinander kommunizieren, ohne dass der User verständigt wird", erläutert Yao das Grundproblem. Genau diese Tatsache könnte auch von Cyber-Kriminellen ausgenutzt werden. "Dadurch könnte es möglich sein, dass Malware Zugriff auf die Kamera erhält oder sensible persönliche Daten ausspioniert", warnt die Computerwissenschaftlerin.

pte

GRID LIST
Tb W190 H80 Crop Int 680190fe7fca4d3e8efbfe163d335a43

Dridex-Trojaner greift erneut an

Forcepoint Security Labs haben eine neue Variante des Dridex-Banking-Trojaner aufgedeckt.…
Tb W190 H80 Crop Int 0d92b7fd13f7f3ed467863088fea28e1

lijana Vavan ist neue Managing Director Europa bei Kaspersky Lab

lijana Vavan übernimmt bei Kaspersky Lab die Position des Managing Director für Europa.…
Tb W190 H80 Crop Int B1cd482b66903e199d34369fae5bbce3

Polycom übernimmt Obihai Technology

Polycom, Inc. hat die Unterzeichnung einer Fusionsvereinbarung mit Obihai Technology,…
Tb W190 H80 Crop Int D739f99745a07e57123e0a6b3e05c8b3

Magic Software mit neuen Regional Business Development Director

Magic Software Enterprises Ltd. gibt die Ernennung von Markus Hirsch zum Regional…
Tb W190 H80 Crop Int 0baa84d5af7d1c50465c2654a099a257

Business Resilience - Die strategische Bedeutung in der Zukunft

Die Risikolandschaft für Unternehmen wandelt sich rapide. Risiken wie Cyber-Attacken,…
Akquisition

One Identity akquiriert Balabit

One Identity, aus dem Quest Software-Geschäft, Anbieter von Identity- und…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security