Anzeige

Mobile

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP) deckt Nachlässigkeiten in Smartphone-Apps auf. Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. 

Konkret handelt es sich um kritische Lücken aus den Jahren 2014, 2015 und 2016 mit den Signaturen CVE-2014-8962, CVE-2015-8271 und CVE-2016-3062.

Üblicherweise bestehen viele beliebte Programme aus verschiedenen Versatzbausteinen, die in einer einfachen Programmiersprache, wie C, geschrieben wurden. Diese Einzelteile werden native libraries genannt, die oft wiederrum aus Open-Source-Projekten stammen. Daraus aber entsteht eine große Gefahr: Wenn eine Schwachstelle gefunden und geschlossen wird, haben die Entwickler des Open-Source-Projekts meist keine Handhabe, ob der Patch auch in die frei verfügbaren native libraries eingespielt wird, geschweige denn, ob diese weiter genutzt werden. Das kann dazu führen, dass einige Apps längst bekannte Sicherheitslücken mit sich herumschleppen. Zwar bedeutet das nicht, dass die App völlig unsicher ist, aber die Schwachstelle liegt offen und stellt eine große Bedrohung für die Geräte der Endbenutzer dar. Zudem sagt es viel über die Wartung der Entwickler hinter der Anwendung aus.

Die Sicherheitsforscher haben nun eine Reihe von Android-Apps im Google Play Store entdeckt, die unter solchen Schwachstellen leiden. Darunter sind weitverbreitete und beliebte Programme, wie Facebook, Messenger, WeChat und einige Yahoo-Apps. Die meisten dieser Smartphone-Anwendungen wurden weltweit über 10 Millionen Mal heruntergeladen und erfreuen sich auch in Deutschland sehr hoher Nutzerzahlen.

https://research.checkpoint.com/2019/long-known-vulnerabilities-in-high-profile-android-applications/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Internet_Nutzung

Jugendliche verbringen immer mehr Zeit im Netz

Im Corona-Jahr 2020 haben die Jugendlichen in Deutschland deutlich mehr Zeit mit digitalen Unterhaltungsmedien verbracht.
Youtube

YouTube warnt User vor Hass-Kommentaren

YouTube will Anwender künftig warnen, wenn diese einen verletzenden oder anstößigen Kommentar posten.
Quantencomputer

Quantensicherheit made in Germany

Die kryptographische Absicherung der kritischen Infrastruktur Deutschlands, sensibler Daten in Unternehmen oder des weltweiten Zahlungsverkehrs gegen Angriffe von außen bekommt in unserer zunehmend vernetzten und digitalisierten Welt einen immer höheren…
Handschlag

Amadeus baut Partnerschaft mit Couchbase weiter aus

Amadeus hat seine Partnerschaft mit Couchbase, dem Entwickler einer Multi-Cloud-To-Edge-NoSQL-Datenbank, verstärkt.
Weihnachten Shopping

Weihnachtsvorbereitungen: Die Folgen von COVID-19 auf das Kaufverhalten

Weihnachten wird dieses Jahr anders als sonst. Fast ein Drittel der Verbraucher in Deutschland (32,9%) geben an, dieses Jahr für Freunde und Verwandte keine Weihnachtsgeschenke zu besorgen, wie eine Emarsys Google-Umfrage unter 1000 deutschen Verbrauchern…
Black Friday

Black Friday 2020 bricht Rekorde

Am Black Friday 2020 hat der Online-Handel in Deutschland 40 Prozent mehr Transaktionen verzeichnet als am selben Tag 2019.1 Bereits 2019 war an diesem Tag ein Wachstum von 60% gegenüber dem Vorjahr zu beobachten.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!