Android ist ja extrem populär – im 2. Quartal 2014 kamen 85 % der verkauften Mobilgeräte mit diesem Betriebssystem. Und dann gibt es ja noch die vielen populären (und teilweise kostenlosen) Apps. Richtig cool – nur: Die populärsten Apps sind lausig implementiert, voller Bugs und ein Sicherheitsrisiko, wie Sicherheitsforscher kürzlich dokumentiert haben.
Anzeige
Auf die Information bin ich die Tage bei readwrite.com in diesem Artikel gestoßen und wollte euch dies nicht vorenthalten. Die Sicherheitsfirma codenomicon, die auch als erstes über die Heartbleed-OpenSSL-Lücke berichtet haben, will auf der kommenden Woche stattfindenden Black Hat-Konferenz über das Thema sprechen. Die Sicherheitsanalysten haben sich 50 der populärsten Android-Apps im Detail vorgenommen, um diese auf Sicherheitslücken zu untersuchen. Dabei sind sie bei der Hälfte der Apps auf dicke Böcke gestoßen.
Problem scheint wohl, dass die App-Entwickler ihren Code einfach mal so zusammen stoppeln, um eine coole App zu schnitzen, aber keine Ahnung davon haben, wie Bibliotheken vernünftig eingebunden werden. Bei Krypto-Bibliotheken endet das mehr oder weniger tödlich – die App ist dann kompromittierbar. Tragisch, wenn da eventuell Zugangsdaten zu Konten mit abgesichert werden soll. Zweites Problem: Wenn die Entwickler versuchen, Bibliotheken oder Funktionen selbst zu entwickeln, enthalten die häufig Fehler und Sicherheitslücken. Den kürzlich von Facebook übernommenen WhatsApp-Entwicklern ist dies wohl in der App passiert. Einiges Infos finden sich bei readwrite.com, die Details werden wir aber erst am 6./7. August auf der Black Hat 2014 erfahren.
Anzeige
