Anzeige

Mobile Security

Der Security-Software-Hersteller ESET hat auf dem Mobile World Congress 2019 in Barcelona seinen neuen Blog namens "Android App Watch" gestartet. Dieser versorgt Android-Anwender mit Informationen, Hintergründen und Warnungen vor unsicheren Apps sowie vor zwielichtigen Geschäftsmethoden von Anwendungsherstellern.

Gleichzeitig richtet sich Android App Watch auch an Entwickler von Apps, die möglichweise Sicherheitsschwachstellen nicht selbst erkennen. Der Blog kann in englischer Sprache ab sofort unter androidappwatch.eset.com aufgerufen werden.

Unterschätzte Gefahr: Unsichere Anwendungen

"Unsicher entwickelte Apps stellen ein zunehmendes Problem dar: Sie setzen die Privatsphäre oder das Geld der Anwender aufs Spiel. Einerseits erfüllen diese Apps nicht die erforderlichen Kriterien, um sie als Malware zu bezeichnen und so von unseren Schutzlösungen blockieren zu lassen. Andererseits ist das Risiko, das von ihnen ausgeht, nicht zu unterschätzen", sagt Lukás Stefanko, ESET-Sicherheitsforscher und Kopf hinter Android App Watch.

Typische Beispiele für Sicherheitsrisiken, die von eigentlich unschädlichen Apps ausgehen, lauten:

  • Schwachstellen in den Anwendungen selbst oder ihrer Backend-Server,
  • sowie in der Verschlüsselung der Kommunikation zwischen Software und Server,
  • das Aushebeln von Schutzmaßnahmen der App,
  • Code-Ausführungen aus der Ferne oder gar SQL-Injection Angriffe.

Tatsächlich ist es wesentlich schwerer, sich vor unsicheren Apps zu schützen, auch wenn sie eine gleich große Gefahr wie Malware darstellen. In einer Umfrage, die Lukás Stefanko in seinem Twitter-Profil durchgeführt hat, gaben 78 Prozent von über 3200 Teilnehmern an, sich eher vor solchen Apps zu fürchten als vor Malware (22 Prozent).

Mit Android App Watch unsichere Apps erkennen

Da unsicher entwickelte Apps nicht einfach so von Schutzlösungen geblockt werden können, liegt es also am Anwender selbst, sich zu schützen. Genau hier stellt sich die Gretchenfrage: Wie kann man sicherheitstechnisch bedenkliche Apps von sicheren unterscheiden? Leider gibt es keine klaren Kriterien, Muster oder Anleitungen, anhand derer sich der Nutzer entlanghangeln kann. Android App Watch gibt hierzu Antworten und Android-Fans ein gutes Gefühl, wenn sie Anwendungen auf ihr Gerät installieren.

Die ESET-Experten möchten durch ihren Input die Android-Gemeinde animieren, ein gesundes Maß an Misstrauen gegenüber neuen Anwendungen zu entwickeln. Wer versteht, wie Apps programmiert werden, wie deren Geschäftsmodelle aussehen und das Android Ökosystem generell gestaltet ist, lässt sich nicht so schnell aufs Glatteis führen.

Partnerschaftliches Zusammenspiel mit Entwicklern

"Bevor wir irgendetwas veröffentlichen, setzen wir uns mit dem App-Entwickler in Verbindung. Wir teilen unsere Erkenntnisse und geben Hinweise, wie mögliche Lücken oder Schwachstellen geschlossen werden können. Dann warten wir auf den Fix und beurteilen, inwieweit dieser das Problem löst", erklärt Lukás Stefanko.

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Smart-Home

Handwerk profitiert vom Smart-Home-Boom

Das Smart Home wird in Deutschland beliebter: Schon 37 Prozent der Verbraucher haben in ihren eigenen vier Wänden mindestens eine Smart-Home-Lösung installiert – das entspricht 26 Millionen Bundesbürgern ab 16 Jahren. Besonders häufig sind intelligente…
Handschlag

Wolfgang Braunmiller wird Geschäftsführer valantic people

Wolfgang Braunmiller (52) ist mit Wirkung zum 1. September 2020 Teil der Geschäftsführung von valantic und verantwortlich für das Competence Center valantic people mit Fokus auf SAP Human Capital Management (HCM). Als Chief Operational Officer (COO) will der…
McAfee

IT-Sicherheitsfirma McAfee will zurück an die Börse

Die traditionsreiche IT-Sicherheitsfirma McAfee will nach über zehn Jahren eigenständig an die Börse zurück. Das Unternehmen beantragte am Montag (Ortszeit) eine Aktiennotiz unter dem Tickerkürzel «MCFE» an der New Yorker Nasdaq. Zum Zeitplan und zum Volumen…
Amazon

Insiderhandel: Ex-Amazon-Managerin und Familienmitglieder angeklagt

Die US-Börsenaufsicht SEC hat eine ehemalige Finanzmanagerin des Internetriesen Amazon und zwei Familienmitglieder wegen Insiderhandels angeklagt. Die Beschuldigten hätten zwischen Januar 2016 und Juli 2018 gemeinsam mehr als 1,4 Millionen Dollar (1,2 Mio…
Microsoft Cloud

Cloud-Störung bei Microsoft

Der Software-Riese Microsoft hat in der Nacht zum Dienstag mit einer Störung bei seinen Cloud-Diensten zu kämpfen gehabt. Unter anderem waren die Online-Versionen seiner Office-Programme im Dienst nicht erreichbar, wie der Konzern auf einer Statusseite…
fortnite

Richterin erwartet Prozess in «Fortnite»-Streit im Juli 2021

Im Streit zwischen den Machern des populären Smartphone-Spiels «Fortnite» stellt sich die zuständige Richterin auf einen Prozess im Juli 2021 ein. Sie halte es für angemessen, die Entscheidung Geschworenen zu überlassen, sagte Richterin Yvonne Gonzalez Rogers…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!