![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Sicherheitsforscher von Lookout haben mal wieder Spyware in Apps, die im Google Play Store angeboten wurden, gefunden. Und Backend-Server haben die Nutzerdaten von \u00fcber Tausend Apps offen gelegt.<\/p>\nSicherheitsforscher von Lookout haben mal wieder Spyware in Apps, die im Google Play Store angeboten wurden, gefunden. Und Backend-Server haben die Nutzerdaten von \u00fcber Tausend Apps offen gelegt.<\/p>\n
<\/p>\n
Irgendwie werde ich das Gef\u00fchl nicht los, dass es um die Sicherheit von Apps unter Android nicht wirklich gut bestellt ist. Hier mal wieder zwei F\u00e4lle aus der j\u00fcngeren Vergangenheit.<\/p>\n
Sicherheitsexperten von Appthority haben vor einigen Wochen bereits ihren Enterprise Mobile Threat Report f\u00fcr das 2. Quartal 2017 vorgelegt<\/a> (direkter Download (gel\u00f6scht) als PDF). Unter anderem haben die Experten die Kommunikation von 1.000 Apps mit den Backend-Servern der App-Entwickler untersucht. Die Fragestellung war, festzustellen, ob die Apps Verbindung zu \u00f6ffentlichen Servern aufnehmen und Benutzerdaten dort ablegen.<\/p>\n Urspr\u00fcnglich war geplant, nur Apps zu untersuchen, die mit MongoDB, Redis, CouchDB, Elasticsearch und MySQL-Datenbanken kommunizieren. Als jedoch klar war, dass viele Apps g\u00e4nzlich ungesichert mit ElasticSearch-Backend-Servern kommunizieren, fokussierte man sich nur auf diese Apps. Elasticsearch ist wohl bei App-Entwicklern sehr popul\u00e4r, um Daten der App auf Backend-Servern abzulegen und zu analysieren. Problem ist aber, dass Elasticsearch keine Mechanismen zur Absicherung der Kommunikation und zur Zugriffskontrolle bereitstellt. Das muss \u00fcber Drittl\u00f6sungen implementiert werden. <\/p>\n Bei der \u00dcberpr\u00fcfung wurden Apps gefunden, die Verbindungen zu \u00fcber 21.000 Elasticsearch-Servern aufnahmen, ohne dass eine saubere Authentifizierung erforderlich war. Damit waren \u00fcber die ungesicherten ElasticSearch-Servers mehr als 43 TB an Benutzerdaten (von pers\u00f6nlich identifizierbaren Nutzerinformationen \u00fcber Geodaten, medizinische Daten bis hin zu unverschl\u00fcsselten Anmeldedaten f\u00fcr Onlinezug\u00e4nge und mehr) \u00f6ffentlich zugreifbar. <\/p>\n Das scheint fast noch ein gr\u00f6\u00dferes Problem zu sein wie mit Schadsoftware verseuchte Apps. Wer sich eine App auf seinen Ger\u00e4ten installiert, muss sich darauf verlassen, dass die von der App erhobenen Daten sicher und vertraulich sind. Wenn aber so geschlampt wird, wird man per Smartphone und App zum gl\u00e4sernen Benutzer. Bleeping Computer schreibt hier<\/a>, dass man davon ausgeht, dass diese Daten inzwischen durch Hacker abgegriffen und in Untergrundforen gehandelt werden. Die interessanten Details lassen sich im PDF-Dokument (direkter Download (gel\u00f6scht)) nachlesen. <\/p>\n Sicherheitsforscher des Sicherheitsspezialisten Lookout haben Apps im Google Play Store gefunden<\/a>, die mit der SonicSpy-Spyware versehen waren. SonicSpy ist eine klassische Spyware, die \u00fcber die infizierten Apps heimlich Audiomitschnitte oder Fotos anfertigen, Telefonanrufe t\u00e4tigen, SMS versenden und Anruflisten, Kontakte sowie Informationen \u00fcber WiFi-Zug\u00e4nge abgreifen und \u00fcbertragen kann. Die Malware kann \u00fcber 73 verschiedene Remote-Befehle ausf\u00fchren. <\/p>\n In diesem Blog-Beitrag<\/a> schreibt Lookout, dass man \u00fcber 1.000 Apps mit SonicSpy im Google Play Store gefunden habe. Es handelt sich h\u00e4ufig um Messenger- und Chat-Apps (Hulk Messenger und Troy Chat), die mit der Spyware infiziert waren. Google hat inzwischen dieser Apps aus dem Play Store entfernt, nachdem sie von Lookout informiert wurden. <\/p>\n Ist die Malware erfolgreich installiert, pr\u00e4sentiert sie dem Benutzer im Vordergrund Werbeeinblendungen, zieht aber im Hintergrund Daten ab. Gerade bei Firmen-Handys und \u2013Tablets stellt dies ein gravierendes Sicherheitsrisiko dar \u2013 es k\u00f6nnen beliebige Firmendaten auf diesem Web abflie\u00dfen. Einige zus\u00e4tzliche Informationen sind in diesem deutschsprachigen Artikel<\/a> zu finden. <\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher von Lookout haben mal wieder Spyware in Apps, die im Google Play Store angeboten wurden, gefunden. Und Backend-Server haben die Nutzerdaten von \u00fcber Tausend Apps offen gelegt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,426],"tags":[4308,4346,4328],"class_list":["post-193082","post","type-post","status-publish","format-standard","hentry","category-android","category-sicherheit","tag-android","tag-app","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193082","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=193082"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/193082\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=193082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=193082"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=193082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}SonicSpy-Spyware im Play Store gefunden<\/h2>\n