Anzeige

Mobile

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP) deckt Nachlässigkeiten in Smartphone-Apps auf. Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. 

Konkret handelt es sich um kritische Lücken aus den Jahren 2014, 2015 und 2016 mit den Signaturen CVE-2014-8962, CVE-2015-8271 und CVE-2016-3062.

Üblicherweise bestehen viele beliebte Programme aus verschiedenen Versatzbausteinen, die in einer einfachen Programmiersprache, wie C, geschrieben wurden. Diese Einzelteile werden native libraries genannt, die oft wiederrum aus Open-Source-Projekten stammen. Daraus aber entsteht eine große Gefahr: Wenn eine Schwachstelle gefunden und geschlossen wird, haben die Entwickler des Open-Source-Projekts meist keine Handhabe, ob der Patch auch in die frei verfügbaren native libraries eingespielt wird, geschweige denn, ob diese weiter genutzt werden. Das kann dazu führen, dass einige Apps längst bekannte Sicherheitslücken mit sich herumschleppen. Zwar bedeutet das nicht, dass die App völlig unsicher ist, aber die Schwachstelle liegt offen und stellt eine große Bedrohung für die Geräte der Endbenutzer dar. Zudem sagt es viel über die Wartung der Entwickler hinter der Anwendung aus.

Die Sicherheitsforscher haben nun eine Reihe von Android-Apps im Google Play Store entdeckt, die unter solchen Schwachstellen leiden. Darunter sind weitverbreitete und beliebte Programme, wie Facebook, Messenger, WeChat und einige Yahoo-Apps. Die meisten dieser Smartphone-Anwendungen wurden weltweit über 10 Millionen Mal heruntergeladen und erfreuen sich auch in Deutschland sehr hoher Nutzerzahlen.

https://research.checkpoint.com/2019/long-known-vulnerabilities-in-high-profile-android-applications/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Digitalisierung

Digitalisierung als positiver Nebeneffekt von COVID-19

In einer erst kürzlich von Speech Processing Solutions, ein Unternehmen für Sprachtechnologie-Lösungen "Made in Austria", durchgeführten Umfrage unter Kunden in Deutschland, Österreich und der Schweiz ergibt sich ein klares Bild: Die Digitalisierung wird von…
Sprechblase

Neuer Filter zeigt Zoom-Gesten als Sprechblasen

Ein neuer Filter der Snapchat-Anwendung "Snap Camera" illustriert die Gesten von Teilnehmern an Videokonferenzen mithilfe von Comic-Sprechblasen.
E-Sports

Für jeden Dritten ist E-Sport ein richtiger Sport

Ob 1. FC Schalke 04, Hertha BSC oder der VfB Stuttgart: Viele Mannschaften, für die an diesem Wochenende die neue Saison der Fußball-Bundesliga beginnt, sind nicht nur auf dem Rasen, sondern auch virtuell im E-Sport aktiv. Damit erreichen sie eine zunehmende…
FacebookGaming

Facebook Gaming will Lizenz-Musik erlauben

Facebook erlaubt Gaming-Streamern künftig gratis das Spielen von lizenzierter Musik auf seiner Plattform "Facebook Gaming".
LTE

Und Tschüss 3G – jetzt kommt LTE für alle

Die Deutsche Telekom schickt im Sommer 2021 die veraltete 3G-Technik in den wohlverdienten Ruhestand. Ab dem 30. Juni 2021 wird das 3G-Netz in Deutschland abgeschaltet und macht Platz für schnellere Technologien.
Stoppuhr

Das passiert im Internet in einer Minute

60 Sekunden vergehen schnell - aber in dieser Zeitspanne passiert im Internet eine Menge. Auf Basis von Schätzungen, die bei Visual Capitalist veröffentlicht worden sind, werden bei Instagram rund 347.000 neue Stories veröffentlicht, mit dem Messenger…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!