Mobile Security

Sicherheitsforscher entdecken: Selbst Screens von verschlüsselten Apps nicht sicher

Sicherheitsforscher entdecken: Selbst Screens von verschlüsselten Apps nicht sicher
Zur umfangreichen Liste der angreifbaren Apps gehört auch WhatsApp

Das Forensik-Tool Retroscope, das Android-Screens wiederherstellen kann, wurde auf der Usenix-Konferenz von Sicherheitsforschern vorgestellt. Es ermöglicht die Speicherinhalte von Bildschirmen wieder herzustellen.

Alte Bildschirminhalte nicht gelöscht

Es sind selbst sicherheitskritische Apps wie Banking-Anwendungen, die die alten Bildschirminhalte im Display-Memory nicht löschen, wie heise.de berichtet. Laut Voreinstellung ist es jedoch möglich, dass diese Inhalte durch einen Aufruf aus dem Android-Framework wieder dargestellt werden können.

Laut den Sicherheitsforschern war genau dieser Aufruf der Aufhänger für das weitere Vorgehen, das heißt auf den Zugriff auf die Display-Historie. Nach ihren eigenen Aussagen war es Ihnen so möglich, je nach App zwischen drei und 11 Bildschirme wieder herzustellen. Die Liste der „angreifbaren“ Apps umfasst:

  • Calendar
  • Contacts
  • Facebook
  • Gmail
  • Instagram
  • TextSecure
  • WhatsApp

Als Untersuchungsgeräte dienten die Smartphones von:

  • Samsung S4
  • LG G3
  • HTC One

Die Funktionsweise des Tools demonstriert anschaulich ein Video

Fazit

Durch den Einsatz von Retroscope oder einem vergleichbaren Werkzeug kann man die Verschlüsselung von Apps austricksen, die nicht explizit die alten Bildschirminhalte löschen, was bei den meisten Apps der Fall ist.

Weiterführende Links:

Sicherheitsrisiko WhatsApp: die zehn größten Gefahren

Smartphone-Schnüffelei: Apps – kleine Helferlein und gierige Datensammler zugleich

Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit

heise.de:Forensik-Tool kann Android-Screens wiederherstellen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Mobile Security

Private Nutzer wie Unternehmen weiterhin stark von Mobile Malware bedroht

Eine speziell für Android-Mobiltelefone entwickelte Banking-Trojaner-Malware liegt laut Angaben eines weltweit agierenden Anbieters von Sicherheitslösungen an der Spitze der am häufigsten verbreiteten mobilen Malware und wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt.

Mobile Security

Perfekt geklonte Apps schleusen versteckt Malware auf mobile Endgeräte ein

Auf vielen mobilen Geräten finden sich mittlerweile Apps in modifizierten Versionen. Solche Anwendungen können bei Nutzern damit punkten, dass sie Zusatzfunktionen und attraktive individuelle Anpassungen anbieten, mit reduzierten Preisen werben oder in Ländern verfügbar sind, in denen die Originalanwendung nicht angeboten wird.

oben