Viele Android-Apps sind fehlerhaft verschlüsselt
Bremen (dpa/tmn) - Von der Hotelbuchung bis zum Chat: Vieles läuft auf Smartphones über Apps. Ob die Programme wichtige Daten gut verschlüsseln, ist für Nutzer aber kaum nachvollziehbar. Experten der Uni Bremen sagen: Viele Apps haben Schwachstellen bei der Sicherheit.
Sensible Daten sollten im Internet nur über eine verschlüsselte Verbindung übertragen werden. Das gilt auch für Apps auf dem Smartphone. Allerdings verzichten viele App-Entwickler darauf oder machen Fehler beim Einrichten der Verschlüsselung. Das haben Forscher der Universität Bremen bei einer Stichprobe mit Apps von Google Play herausgefunden. Unter den fehlerhaften Apps sind nicht nur unbekannte Programme, sondern auch sensible Anwendungen namhafter Hersteller, etwas fürs Online-Banking.
Bei 550 der 900 getesteten Apps gab es den Angaben nach zumindest Anzeichen für eine Verwundbarkeit. Betroffen sind vermutlich nicht nur Programme bei Google Play: Theoretisch sind auch bei Anwendungen im App Store Probleme mit der Verschlüsselung denkbar, so die Forscher. Ob und wie eine App Daten verschlüsselt überträgt, ist für Nutzer kaum überprüfbar.
Angreifer könnten die Schwachstellen zum Beispiel nutzen, um über die unsichere Datenleitung Trojaner und andere Schädlinge auf ein fremdes Smartphone zu schmuggeln. In der Regel müssen sie dafür allerdings im gleichen Netzwerk unterwegs sein wie ihr Opfer. Wer sich dagegen schützen will, sollte sein Netzwerk zu Hause mit einem Passwort gegen unerwünschte Mitnutzer schützen und im öffentlichen WLAN nur sehr sparsam surfen.
Welchen Schaden ein Hacker mit einem solchen Angriff anrichten kann, ist von App zu App unterschiedlich. Theoretisch bekommt der Schädling die gleichen Zugriffsrechte, die die App hat - darf eine App also zum Beispiel das Adressbuch des Nutzers lesen, kann das auch der Trojaner. Erlaubt sich eine App deutlich mehr Zugriffsrechte, als sie eigentlich braucht, sollten Nutzer deshalb lieber auf die Installation verzichten.