Sicherheits-Apps für Android sind selber unsicher
Problematische Update-Funktion
Doch wie kann es sein, dass Apps, die eigentlich für Sicherheit sorgen sollen, selbst solche Sicherheitslücken aufweisen? Laut den Sicherheitsexperten des SIT liegt die wesentliche Ursache für viele der gefundenen Schwachstellen darin, dass die Apps im Stundentakt Update-Informationen auf das Smartphone oder Tablet laden. Dabei handelt es sich zum Beispiel um Signaturen für die Erkennung neuer Schädlinge. Diese Updates kommen direkt von den Servern der Hersteller. Die Apps prüfen dabei nicht ausreichend, ob die Updates unter Umständen manipuliert wurden.
„Ist der Kanal, durch den das Update heruntergeladen wird, angegriffen worden, kann Code nach dem Man-in-the-Middle-Prinzip eingeschleust werden“, erklärt Waidner. Eine Möglichkeit für einen solchen Angriff wäre zum Beispiel ein öffentliches WLAN.
Weitere detaillierte Informationen zu den einzelnen Sicherheitslücken in den analysierten Security-Apps stellt das Fraunhofer SIT in einem PDF-Dokument zur Verfügung.