Anzeige

Mobile

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP) deckt Nachlässigkeiten in Smartphone-Apps auf. Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. 

Konkret handelt es sich um kritische Lücken aus den Jahren 2014, 2015 und 2016 mit den Signaturen CVE-2014-8962, CVE-2015-8271 und CVE-2016-3062.

Üblicherweise bestehen viele beliebte Programme aus verschiedenen Versatzbausteinen, die in einer einfachen Programmiersprache, wie C, geschrieben wurden. Diese Einzelteile werden native libraries genannt, die oft wiederrum aus Open-Source-Projekten stammen. Daraus aber entsteht eine große Gefahr: Wenn eine Schwachstelle gefunden und geschlossen wird, haben die Entwickler des Open-Source-Projekts meist keine Handhabe, ob der Patch auch in die frei verfügbaren native libraries eingespielt wird, geschweige denn, ob diese weiter genutzt werden. Das kann dazu führen, dass einige Apps längst bekannte Sicherheitslücken mit sich herumschleppen. Zwar bedeutet das nicht, dass die App völlig unsicher ist, aber die Schwachstelle liegt offen und stellt eine große Bedrohung für die Geräte der Endbenutzer dar. Zudem sagt es viel über die Wartung der Entwickler hinter der Anwendung aus.

Die Sicherheitsforscher haben nun eine Reihe von Android-Apps im Google Play Store entdeckt, die unter solchen Schwachstellen leiden. Darunter sind weitverbreitete und beliebte Programme, wie Facebook, Messenger, WeChat und einige Yahoo-Apps. Die meisten dieser Smartphone-Anwendungen wurden weltweit über 10 Millionen Mal heruntergeladen und erfreuen sich auch in Deutschland sehr hoher Nutzerzahlen.

https://research.checkpoint.com/2019/long-known-vulnerabilities-in-high-profile-android-applications/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Frauenpower

Frauen in der IT: Kommentare zum Weltfrauentag 2021

Nur circa 19 Prozent der Informatik-Absolvent*innen sind weiblich und nur 24 Prozent aller Arbeitsplätze im IT-Bereich sind von Frauen besetzt.
Video Konferenz

8 Videoanrufe pro Tag sind der Schnitt

Seit rund einem Jahr arbeiten viele Menschen in Deutschland ganz oder teilweise im Homeoffice, Geschäftsreisen entfallen, Videokonferenzen ersetzen Meetings im Büro. Wer beruflich per Videocall erreichbar sein muss, macht derzeit acht solcher Anrufe am Tag.
Bitcoin

Die Bitcoin Achterbahnfahrt

Der rasante Anstieg des Bitcoin-Kurses wurde Ende Februar deutlich gebremst. Nachdem der Preis für einen Bitcoin zwischenzeitlich bei über 57.000 US-Dollar stand, bewegt sich der Wert der Kryptowährung momentan wieder unter 50.000 US-Dollar pro Kryptomünze.
Spotify

Spotify und Co ignorieren Indie-Musiker

Streaming-Plattformen wie Spotify oder Apple Music geben Musikern von Independent-Labels zu wenig Platz in Playlisten und schaden so ihren Einnahmen.
Hacker

Vielflieger-Daten gehackt

Hacker haben bei einem Angriff auf den Luftfahrt-IT-Dienstleister Sita eine Vielzahl von Kundendaten erbeutet.
Twitter

"Undo"-Button gibt Twitter-Usern Bedenkzeit

Die US-Mikroblogging-Plattform Twitter erwägt eine "Undo"-Option, mit der User nach dem Posting ein Zeitfenster von fünf Sekunden haben, um ihre Tweets komplett zurückzunehmen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!