Forscher entdecken Sicherheitslücken in Android-Apps
Davis (dpa) - Informatiker der Kalifornischen Universität in Davis (UCD) haben auf Sicherheitslücken in mehreren Anwendungen für Smartphones mit dem Google-Betriebssystem Android aufmerksam gemacht.
Betroffen von den Sicherheitslücken seien Apps für Chats und Microblogging, teilte die US-Universität am Mittwoch (17. April) mit. Die Entwickler der Anwendungen seien benachrichtigt worden.
Die Sicherheitslücke bestehe darin, dass ein von mehreren Apps verwendeter Software-Code öffentlich einsehbar sei, erklärte der Forscher Dennis Xu. „Das ist ein Entwicklerfehler.“ Möglicherweise gebe es das Problem auch bei Apps für das Apple-System iOS. Ausgenutzt wird die Lücke, wenn ein Anwender schädlichen Code auf sein Gerät herunterlädt, der zum Beispiel in einer anderen App oder auf einer Webseite versteckt ist. Dann könnten aus dem Programm mit der Sicherheitslücke persönliche Daten oder vertrauliche Mitteilungen ausgelesen werden.
Zu den betroffenen Anwendungen gehören nach Angaben der Universität die Apps Handcent SMS, WeChat und Weibo, ein ähnlich wie Twitter angelegter Dienst in China. Die Forscher wollen ihre Ergebnisse im Oktober auf der Konferenz „Systems, Programming, Languages and Applications: Software for Humanity (SPLASH)“ in Indianapolis vorstellen.