Anzeige

Anzeige

VERANSTALTUNGEN

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

Software Quality Days 2020
14.01.20 - 17.01.20
In Wien, Hotel Savoyen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

Anzeige

Anzeige

Mobile

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP) deckt Nachlässigkeiten in Smartphone-Apps auf. Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. 

Konkret handelt es sich um kritische Lücken aus den Jahren 2014, 2015 und 2016 mit den Signaturen CVE-2014-8962, CVE-2015-8271 und CVE-2016-3062.

Üblicherweise bestehen viele beliebte Programme aus verschiedenen Versatzbausteinen, die in einer einfachen Programmiersprache, wie C, geschrieben wurden. Diese Einzelteile werden native libraries genannt, die oft wiederrum aus Open-Source-Projekten stammen. Daraus aber entsteht eine große Gefahr: Wenn eine Schwachstelle gefunden und geschlossen wird, haben die Entwickler des Open-Source-Projekts meist keine Handhabe, ob der Patch auch in die frei verfügbaren native libraries eingespielt wird, geschweige denn, ob diese weiter genutzt werden. Das kann dazu führen, dass einige Apps längst bekannte Sicherheitslücken mit sich herumschleppen. Zwar bedeutet das nicht, dass die App völlig unsicher ist, aber die Schwachstelle liegt offen und stellt eine große Bedrohung für die Geräte der Endbenutzer dar. Zudem sagt es viel über die Wartung der Entwickler hinter der Anwendung aus.

Die Sicherheitsforscher haben nun eine Reihe von Android-Apps im Google Play Store entdeckt, die unter solchen Schwachstellen leiden. Darunter sind weitverbreitete und beliebte Programme, wie Facebook, Messenger, WeChat und einige Yahoo-Apps. Die meisten dieser Smartphone-Anwendungen wurden weltweit über 10 Millionen Mal heruntergeladen und erfreuen sich auch in Deutschland sehr hoher Nutzerzahlen.

https://research.checkpoint.com/2019/long-known-vulnerabilities-in-high-profile-android-applications/

GRID LIST
Programmierer

Fachkräftemangel: Informatiker dringend gesucht

Der deutschen Wirtschaft fehlen weiterhin qualifizierte Fachkräfte. Im Oktober 2019 waren…
Hackergruppe

WinNTI-Hacker: Verfassungsschutz warnt vor Cyber-Angriffswelle

Das Bundesamt für Verfassungsschutz (BfV) hat am Freitag Unternehmen in Deutschland…
Tb W190 H80 Crop Int B618f05d5d7cbdb8cdc53709e6e227da

Virtuelle Realitäten: Eine enorme Chance für das Management

In der soeben von der Deutschen Akademie für Management veröffentlichten Analyse…
Security

Neues Forschungszentrum ATHENE

Das neue »Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE« als…
5G

EU-Staaten wollen bei 5G-Ausbau politische Umstände berücksichtigen

Beim Ausbau des superschnellen Mobilfunkstandards 5G in Europa wollen die EU-Staaten auch…
Bitcoin Hacker

Krypto-Betrug: 2019 schon 4,4 Mrd. Dollar Schaden

Betrug mit Kryptowährungen wie Bitcoin hat unzählige Opfer in den ersten neun Monaten des…