Mobile Security

Sicherheitsforscher entdecken: Selbst Screens von verschlüsselten Apps nicht sicher

Sicherheitsforscher entdecken: Selbst Screens von verschlüsselten Apps nicht sicher
Zur umfangreichen Liste der angreifbaren Apps gehört auch WhatsApp

Das Forensik-Tool Retroscope, das Android-Screens wiederherstellen kann, wurde auf der Usenix-Konferenz von Sicherheitsforschern vorgestellt. Es ermöglicht die Speicherinhalte von Bildschirmen wieder herzustellen.

Alte Bildschirminhalte nicht gelöscht

Es sind selbst sicherheitskritische Apps wie Banking-Anwendungen, die die alten Bildschirminhalte im Display-Memory nicht löschen, wie heise.de berichtet. Laut Voreinstellung ist es jedoch möglich, dass diese Inhalte durch einen Aufruf aus dem Android-Framework wieder dargestellt werden können.

Laut den Sicherheitsforschern war genau dieser Aufruf der Aufhänger für das weitere Vorgehen, das heißt auf den Zugriff auf die Display-Historie. Nach ihren eigenen Aussagen war es Ihnen so möglich, je nach App zwischen drei und 11 Bildschirme wieder herzustellen. Die Liste der „angreifbaren“ Apps umfasst:

  • Calendar
  • Contacts
  • Facebook
  • Gmail
  • Instagram
  • TextSecure
  • WhatsApp

Als Untersuchungsgeräte dienten die Smartphones von:

  • Samsung S4
  • LG G3
  • HTC One

Die Funktionsweise des Tools demonstriert anschaulich ein Video

Fazit

Durch den Einsatz von Retroscope oder einem vergleichbaren Werkzeug kann man die Verschlüsselung von Apps austricksen, die nicht explizit die alten Bildschirminhalte löschen, was bei den meisten Apps der Fall ist.

Weiterführende Links:

Sicherheitsrisiko WhatsApp: die zehn größten Gefahren

Smartphone-Schnüffelei: Apps – kleine Helferlein und gierige Datensammler zugleich

Smartphone, Apps & Co.: die 20 wichtigsten Tipps für mobile Sicherheit

heise.de:Forensik-Tool kann Android-Screens wiederherstellen

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Warum sind SIM-Only Verträge 2026 im Trend?

Der Mobilfunkmarkt, der seit Jahren von ständigen Innovationen und neuen Gerätezyklen geprägt war, durchläuft gegenwärtig einen bemerkenswerten Wandel, dessen Ausmaß und Tragweite sowohl Verbraucher als auch Anbieter gleichermaßen betrifft und die gesamte Branche vor neue Herausforderungen stellt. Viele Menschen wählen bewusst Datentarife ohne Smartphone.

Mobile Security

TD-News: KI in der Cloud Security

Die rasante Integration von KI in Unternehmen verändert die Arbeitswelt. Während die Cloud diese Entwicklung mit ihrer Rechenleistung vorantreibt, macht sie die IT-Sicherheitslage unberechenbar. Cyberangriffe sind jetzt schneller und komplexer, da Angreifer KI als Waffe nutzen können, um beispielsweise fehlerfreie Phishing-Mails zu erstellen oder Angriffe zu automatisieren.

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

oben