Mobile

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP) deckt Nachlässigkeiten in Smartphone-Apps auf. Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. 

Konkret handelt es sich um kritische Lücken aus den Jahren 2014, 2015 und 2016 mit den Signaturen CVE-2014-8962, CVE-2015-8271 und CVE-2016-3062.

Üblicherweise bestehen viele beliebte Programme aus verschiedenen Versatzbausteinen, die in einer einfachen Programmiersprache, wie C, geschrieben wurden. Diese Einzelteile werden native libraries genannt, die oft wiederrum aus Open-Source-Projekten stammen. Daraus aber entsteht eine große Gefahr: Wenn eine Schwachstelle gefunden und geschlossen wird, haben die Entwickler des Open-Source-Projekts meist keine Handhabe, ob der Patch auch in die frei verfügbaren native libraries eingespielt wird, geschweige denn, ob diese weiter genutzt werden. Das kann dazu führen, dass einige Apps längst bekannte Sicherheitslücken mit sich herumschleppen. Zwar bedeutet das nicht, dass die App völlig unsicher ist, aber die Schwachstelle liegt offen und stellt eine große Bedrohung für die Geräte der Endbenutzer dar. Zudem sagt es viel über die Wartung der Entwickler hinter der Anwendung aus.

Die Sicherheitsforscher haben nun eine Reihe von Android-Apps im Google Play Store entdeckt, die unter solchen Schwachstellen leiden. Darunter sind weitverbreitete und beliebte Programme, wie Facebook, Messenger, WeChat und einige Yahoo-Apps. Die meisten dieser Smartphone-Anwendungen wurden weltweit über 10 Millionen Mal heruntergeladen und erfreuen sich auch in Deutschland sehr hoher Nutzerzahlen.

https://research.checkpoint.com/2019/long-known-vulnerabilities-in-high-profile-android-applications/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Forscher locken Hacker an und lernen daraus

Statt zu versuchen, Hackern den Zugang zu Computern zu verwehren, laden Security-Experten der University of Texas sie geradezu ein, sich in ihren Rechnern einzunisten.
Swarming Robots

Autonome Autos sprechen Ziele untereinander ab

Um die Sicherheit fahrerloser Autos zu garantieren, haben Forscher der Northwestern University den ersten dezentralen Algorithmus entwickelt, der Kollisionen vermeidet. Sie testeten die Rechenvorschrift mit 1.024 virtuellen Fahrzeugen und mit einem…
Allgegenwärtige Bots

Integrierte Advanced Bot Protection

Imperva hat seine neue Advanced-Bot-Protection-Lösung vorgestellt. Die Bot-Management-Technologie wird vollständig in die Cloud-Application-Security-Lösung integriert.
Facebook

Facebook: Deutsche User-Daten am meisten wert

Deutsche Facebook-User würden der Social-Media-Plattform sensible Daten, wie beispielsweise ihren Kontostand, preisgeben, wenn sie dafür monatlich etwa acht Dollar (7,35 Euro) erhalten.
Handschlag Kooperation

Kaspersky kooperiert mit Arctic Security im Bereich Threat Intelligence

Kaspersky gibt die neue Partnerschaft mit Arctic Security bekannt. Ab sofort werden dadurch die Kaspersky Threat Data Feeds auf der Arctic Hub-Plattform von Arctic Security verfügbar sein.
Messebesucher

valantic auf der Internet World Expo

Personalisierung und datengetriebene Prozessautomatisierung im digitalen Handel stehen dieses Jahr im Fokus der Internet World Expo in München (10.-11.03.2020). Mit den beiden frisch hinzugekommenen valantic-Unternehmen NEXUS United und netz98 hat valantic…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!