Beliebte Android – Apps können gravierende Sicherheitslücken enthalten, warnen US – Sicherheitsforscher, berichtete spiegel.de. Die Probleme bringe eine Software-Bibliothek zum Einbetten von Werbung mit sich, berichten die Forscher der US – Firma FireEye.
Nach einer Untersuchung von Android – Apps, die mehr als eine Million Mal heruntergeladen wurden, kamen sie zu dem Schluss, dass In 1,8 Prozent dieser Programme das gefährliche Software-Paket eingebunden ist. Die Software kann auf Anweisung des Steuerungsservers, der alle Installationen aus der Ferne kontrolliert, Textnachrichten, Anruflisten und Kontakte aus dem Adressbuch kopieren und weiterleiten. Standardmäßig übertragen wird die E-Mail-Adresse des Besitzers des Smartphones und eine Auflistung aller installierten Programme. Daneben kann die Programmbibliothek jederzeit neuen Code vom Steuerungsserver nachladen und auf dem Smartphone ausführen - ohne Einschränkungen. Diese weitreichenden Möglichkeiten zum Manipulieren und Spähen können Kriminelle leicht ausnutzen. Die Programmbibliothek überträgt laut FireEye Informationen unverschlüsselt, auch Software wird ohne Sicherung nachgeladen. Für erfahrene Computerkriminelle wäre es ein Leichtes, diese kaum gesicherte Software als Einfallstor zu nutzen, um Nutzer zu belauschen, Kontakte zu kopieren, Onlinebanking-SMS zu unterdrücken und zu kopieren oder gefälschte Websites aufzurufen.
