![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Seit einigen Jahren werden uns Apps ja als Stein der Weisen f\u00fcr iOS, macOS, Android, Windows etc. verkauft. Klein, sicher, billig und zentral in einem App-Store zu haben. Heute mal wieder kleine Infosplitter zum Thema Sicherheit von Apps. <\/p>\n
<\/p>\n
Dass Apps nicht sicher sind und der t\u00e4gliche Sicherheits-GAU schon zu meinem Gesch\u00e4ft als Blogger geh\u00f6rt, ist nichts neues. Trotzdem setzen Leute auf Apps zum Online-Banking ein. Und jedes Mobilger\u00e4t muss 30-40 dieser Teile installiert haben, sonst ist das alles Mist \u2013 so mein Eindruck. Die folgenden Abschnitte beziehen sich zwar weitgehend auf Android, aber f\u00fcr iOS (und Windows) w\u00fcrde ich meine Hand auch nichts ins Feuer legen. <\/p>\n Cyber-Kriminelle machen sich die Popularit\u00e4t diverser Apps zunutze und stellen gef\u00e4lschte Apps mit Malware unter \u00e4hnlich klingenden Namen in die App-Stores. Der neueste Fall, der mir die Tage unter die Augen gekommen ist, betrifft eine Uber-App. Der Mitfahrdienst Uber ist anscheinend ja recht popul\u00e4r und man braucht eine App zum Buchen. Symantec hat dies zum Jahresanfang in seinem Blog<\/a> aufgegriffen. <\/p>\n (Uber-Fake-App, Quelle: Symantec)<\/p>\n Die App scheint wohl auf russische Anwender zu zielen und greift Anmeldedaten des Ger\u00e4ts ab. Wer die Details lieber in Deutsch liest, findet hier<\/a> einen entsprechenden Artikel. <\/p>\n Zum Jahresanfang findet sich bei Bleeping Computer dieser Artikel<\/a>, mit dem Hinweis, dass Google 36 'Sicherheits-Apps' aus dem Play Store rausgeworfen hat. Die versprechen einen Virenschutz f\u00fcr Android-Ger\u00e4te, sind aber mit Malware versehen. Nach der Installation nervten die Apps mit Sicherheitsalarmen und versuchten \u00fcber diverse Tricks eine Monetarisierung zu erreichen. <\/p>\n Die Sicherheitsforscher von Symantec fanden k\u00fcrzlich eine App mit dem Namen \"Teligram [NEW VERSION UPDATED]\" im Google Play Store. Die App basierte auf dem Open Source Telegram-Messenger-Quellcode. Der App-Name sah wie ein Tippfehler aus und suggerierte ein Update der offiziellen Telegram-Messenger-App. Nach der Installation war die Fake-App kaum vom Telegram-Messenger zu unterscheiden. Aber die App enth\u00e4lt Code, um Werbung zu schalten und daraus Werbeeinnahmen zu erzielen. Symantec hat den Fall hier<\/a> dokumentiert. (via)<\/p>\n Zu den obigen F\u00e4llen kommen Berichte, dass die Privatsph\u00e4re, der Datenschutz und die Sicherheit der Apps h\u00e4ufig mangelhaft bis ungen\u00fcgend ist. Ich habe es seinerzeit nicht gebracht. Anfang Dezember 2017 gab es diesen Artikel<\/a>, der sich dem Thema widmet, dass Apps auch ohne GPS-Daten den Standort des Nutzers tracken k\u00f6nnen \u2013 auf das Tracking durch Google hatte ich im Blog-Beitrag Android-Smartphones: Zwangs-Standort-Tracking f\u00fcr Google<\/a> hingewiesen. <\/p>\n Dass Apps immer wieder Tracker f\u00fcr Daten aufweisen, ist eigentlich schon seit Jahren bekannt. heise.de hat hier<\/a> einen solchen Fall, der \u00fcber 300 Apps f\u00fcr Android betraf, letztes Jahr behandelt. Trend Micro befasste<\/a> sich im Dezember 2017 mit dem Thema, dass Apps die Privatsph\u00e4re des Benutzers aushebeln. teltarif bezieht sich hier<\/a> auf einen Bericht<\/a> des britischen Guardian, dass mehr als 75 % der Apps Tracker von Drittanbietern integriert haben (ganz lesenswert, da es nicht nur windige App-Entwickler, sondern z.B. auch eine franz\u00f6sische Versicherungs-App betrifft). <\/p>\n Dass Dating-Apps wie Tinder oder OK Cupid schwere Datenschutz- und Sicherheitsm\u00e4ngel aufweisen, und vertrauliche Daten abgezogen werden, ist nur noch eine Fu\u00dfnote \u2013 bei Interesse gibt es hier<\/a> was zum Nachlesen. Auf den Wunsch von OK Cupid, bessere Namen f\u00fcr Nutzer zu vergeben, war ich im Artikel Dating-Plattform OkCupid und die 'Klarnamenpflicht'<\/a> zum Jahreswechsel eingegangen. <\/p>\n Warum man kein Online-Banking mit Apps erledigen sollte, haben die Erlanger Sicherheitsforscher Vincent Haupert und Nicolas Schneider zwischen den Jahren auf dem 34C3-Kongress erl\u00e4utert. heise.de hat in diesem Artikel die Erkenntnisse, wie die Sicherheitsforscher den Schutz Promon Shield mittels des Werkzeugs Nomorp<\/a> aushebeln konnten, beleuchtet.<\/p>\n Aber Ende Dezember 2017 wurde ruchbar<\/a>, dass 18 von 33 Notfall-Apps f\u00fcr Katastrophenf\u00e4lle der US Homeland-Security schlicht und ergreifend gro\u00dfe Sicherheitsl\u00fccken aufweisen. <\/p>\n Trigger f\u00fcr den heutigen Artikel war aber der heise.de-Artikel hier<\/a>, der auf eklatante Sicherheitsl\u00fccken in Apps zur Steuerung von Industrie-Anlagen eingeht. Die beiden Sicherheitsforscher Alexander Bolshev von IOActive und Ivan Yushkevich von Embedi haben mobile Apps, die zur Industriesteuerung dienen, vorgenommen. In 34 untersuchten Apps wurden insgesamt 137 Schwachstellen und kritische Sicherheitsl\u00fccken gefunden. Hier<\/a> ist die Pressemitteilung zum Thema. <\/p>\n Gerade habe ich noch mit einem Kollegen in anderem Zusammenhang telefoniert, mit dem ich vor 28 Jahren in der Industrie Mess-, \u00dcberwachungs-, Regelungs- und Steuerungsl\u00f6sungen entwickelt habe. Irgendwie beschleicht mich das Gef\u00fchl, dass da jeglicher Sinn und Verstand abhanden gekommen sein muss. Hauptsache alles sch\u00f6n bunt und l\u00e4uft auf einem Smartphone. Ich denke, auch 2018 werde ich \u00fcber App-Probleme reichlich bloggen d\u00fcrfen \u2013 denn App-Schwachstellen stehen mit Sicherheit im Fokus der Cyber-Kriminellen. <\/p>\n \u00c4hnliche Artikel:<\/strong> Seit einigen Jahren werden uns Apps ja als Stein der Weisen f\u00fcr iOS, macOS, Android, Windows etc. verkauft. Klein, sicher, billig und zentral in einem App-Store zu haben. Heute mal wieder kleine Infosplitter zum Thema Sicherheit von Apps.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,426],"tags":[4346,451,5822,4328],"class_list":["post-199768","post","type-post","status-publish","format-standard","hentry","category-app","category-sicherheit","tag-app","tag-datenschutz","tag-privatshaere","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=199768"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/199768\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=199768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=199768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=199768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Den Kaffee zum Morgen schon gehabt? Nicht dass sich jemand verschluckt und ich bin wieder schuld. Und noch was: Armageddon<\/a> (eigentlich Harmagedon<\/a>) steht eigentlich f\u00fcr den Ort der endzeitlichen Entscheidungsschlacht in der Offenbarung des Johannes. Ich dachte, es beschreibt das Ganze ganz sch\u00f6n. <\/p>\n
Gefakte Uber Android-App mit Malware<\/h2>\n
Google kickt weitere 36 Malware-Apps aus dem Store<\/h2>\n
Fake Telegram-App aus Open Source-Code geschnitzt<\/h2>\n
Datenschutz und Privatsph\u00e4re ausgehebelt<\/h2>\n
App-Sicherheit unter aller Sau<\/h2>\n
8 Android-Apps im Play Store mit Sockbot Malware gefunden<\/a>
\u00dcber 800 Google Play Store-Apps mit Xavier-Malware verseucht<\/a>
AdultSwine: Android-Apps f\u00fcr Kids mit Porno-Werbung<\/a>
Android: LightOuts-Adware im Google Play Store<\/a>
Keyboard-App ai.type sammelt Daten, diese sind geleakt<\/a>
Fake WhatsApp-App aus dem Google Play Store<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"