- Anzeigen -


Sie sind hier: Home » Virenwarnung » Sicherheitslecks

Hunderte Apps noch immer angreifbar





Nicht geschlossene Sicherheitslücke "Freak" gefährdet Datenschutz auf Android und iOS
1228 der beliebtesten Android-Apps betroffen

FireEye hat mehrere hundert Apps für iOS und Android identifiziert, die nicht ausreichend vor "Freak"-Angriffen geschützt sind. Ein solcher erlaubt Angreifern, HTTPS-Verbindungen zwischen angreifbaren Clients und Servern abzufangen und sie zur Nutzung einer schwächeren Verschlüsselung zu zwingen. Anschließend können sie mit geringerem Aufwand sensible Daten aus diesen Verbindungen stehlen oder manipulieren.

Wochen nach Bekanntwerden von "Freak" sind die aktuellen Versionen der Plattformen Android und iOS noch immer für Angriffe über diese Sicherheitslücke anfällig. "Freak" ist nicht nur eine Sicherheitslücke bei Betriebssystemen, sondern auch von Apps, die eine angreifbare Version von OpenSSL verwenden. Auch nach den aktuellen Sicherheitsupdates für Android und iOS sind diese Apps nach wie vor angreifbar.

FireEye hat 10.985 beliebte Android-Apps aus Google Play untersucht. 1228 (11,2 Prozent) waren durch "Freak"-Angriffe verwundbar. Insgesamt wurden die als angreifbar identifizierten Apps bei Google Play mehr als sechs Milliarden Mal heruntergeladen.

Zudem untersuchte FireEye 14.079 beliebte iOS-Apps. 771 (5,5 Prozent) von ihnen waren ebenfalls anfälliges Ziel für "Freak"-Angriffe auf iOS-Versionen, die älter als Version 8.2 sind. Auf iOS 8.2 wiesen noch immer sieben Apps, die eine eigene OpenSSL-Version nutzen, Verwundbarkeit für "Freak"-Angriffe auf.

Das Schaubild zeigt die Zahl der angreifbaren Android- und iOS-Apps in sicherheits- und datenschutzrelevanten Kategorien. Die roten Bereiche stehen für Apps, deren "Freak"-Sicherheitslücke bereits geschlossen wurde:

Was "Freak" für Smartphone-Nutzer bedeutet
Durch die Sicherheitslücke "Freak" ist es Cyberkriminellen beispielsweise möglich, beliebte Shopping-Apps anzugreifen und die Login- oder Kreditkartendaten von Nutzern zu stehlen. Auch in anderen Apps werden häufig Daten gespeichert, die persönliche Informationen preisgeben. Smartphones stellen daher ein wertvolles Ziel für Angreifer dar. Dennoch wird die Sicherheit von mobilen Endgeräten von vielen Nutzern noch immer nachlässig behandelt. "Freak" bedeutet ein hohes Risiko für Sicherheit und Datenschutz bei Apps, dem Entwickler und Administratoren mit entsprechenden Maßnahmen entgegenwirken müssen. (FireEye: ra)

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Sicherheitslecks

  • Sicherheitslücken: Sabotage einer Tankstelle

    Die Sicherheitsexperten von Kaspersky Lab haben im Rahmen einer Untersuchung eine Reihe unbekannter Schwachstellen in einer Steuereinheit gefunden, die von Tankstellen weltweit eingesetzt wird. Die Sicherheitslücken betreffen ein Embedded-System, von dem derzeit über tausend Einheiten installiert und online sind. Über die Schwachstellen wären Hacker in der Lage, via Fernzugriff die Kontrolle über betroffene Systeme zu erlangen. Kaspersky Lab hat den Hersteller umgehend nach Entdeckung der Schwachstellen über die Gefahr informiert.

  • Was sind Meltdown und Spectre?

    Nach den ersten Berichten über die bekannt gewordenen Schwachstellen in Mikroprozessoren, arbeiten die betroffenen Chiphersteller mit Hochdruck an einer industrieweiten Lösung. Mit täglich neuen Details und Meldungen von Seiten der Sicherheitsexperten und Unternehmen bleibt die Lage unübersichtlich. Digital Shadows hat die wichtigsten Fragen und Antworten zusammengestellt. Die Meltdown und Spectre getauften Sicherheitslücken ermöglichen es Angreifern, auf Systemspeicherinformationen im Kernel, dem privilegiertesten Bereich moderner Betriebssysteme, zuzugreifen. Der Kernel verwaltet Prozesse wie das Starten und Beenden von Anwenderprogrammen, Sicherheitseinstellungen, Speicherverwaltung und die Steuerung von Hardware wie Speicher- und Netzlaufwerken.

  • Es handelt sich um ein Kernel-Exploit

    Der Patch Tuesday im Dezember 2017 hat eine recht überschaubare Anzahl von Updates gebracht. Microsoft hat insgesamt 32 einzigartige CVEs (Common Vulnerabilities and Exposures) vermeldet - keine davon wurde veröffentlicht oder ausgenutzt. Adobe hat daneben ein Update für Flash Player herausgebracht, das eine moderate Schwachstelle auflöst. Allerdings wird dieses Update in der Priorität 2 eingestuft, weshalb Microsoft es im Rahmen des Patch Tuesday für den IE als kritisch eingestufte. Es ist mal wieder die richtige Jahreszeit, um sich um End-of-Life-Angelegenheiten zu kümmern. IT-Verantwortliche sollten also Ihre Planung für 2018 beginnen, indem sie sich einen Überblick verschaffen, welche Produkte im kommenden Jahr auf EoL umgestellt werden. Der Patch Tuesday im Dezember gibt dazu einige Hinweise: Der EoL von Windows 10 1607 ist vorläufig für März 2018 geplant.

  • 2018: Das große Softwaresterben

    Der Patch Tuesday im Dezember 2017 hat eine recht überschaubare Anzahl von Updates gebracht. Microsoft hat insgesamt 32 einzigartige CVEs (Common Vulnerabilities and Exposures) vermeldet - keine davon wurde veröffentlicht oder ausgenutzt. Adobe hat daneben ein Update für Flash Player herausgebracht, das eine moderate Schwachstelle auflöst. Allerdings wird dieses Update in der Priorität 2 eingestuft, weshalb Microsoft es im Rahmen des Patch Tuesday für den IE als kritisch eingestufte. Es ist mal wieder die richtige Jahreszeit, um sich um End-of-Life-Angelegenheiten zu kümmern. IT-Verantwortliche sollten also Ihre Planung für 2018 beginnen, indem sie sich einen Überblick verschaffen, welche Produkte im kommenden Jahr auf EoL umgestellt werden. Der Patch Tuesday im Dezember gibt dazu einige Hinweise: Der EoL von Windows 10 1607 ist vorläufig für März 2018 geplant.

  • Security-Leck in Messaging-Diensten

    Die Sicherheitsforscher von Check Point Software Technologies enthüllten eine neue Schwachstelle in den Online-Plattformen WhatsApp und Telegram, zwei der weltweit beliebtesten Messaging-Dienste. Angreifer, die diese Schwachstelle ausnutzten, konnten Nutzerkonten vollständig übernehmen und auf die persönlichen Gespräche und Gruppenunterhaltungen, Fotos, Videos und andere geteilten Dateien, Kontaktlisten und sonstige Daten zugreifen. "Durch diese neue Schwachstelle laufen Hunderte von Millionen WhatsApp- und Telegram-Web-Nutzer Gefahr, dass ihre Accounts vollständig übernommen werden", sagt Oded Vanunu, Leiter Product Vulnerability Research bei Check Point. "Ein Hacker kann durch einfaches Versenden eines harmlos aussehenden Fotos die Kontrolle über den Account erlangen, auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden."