Security

US-Forscher: Sicherheitslücken in mehreren Android-Apps

Ein von mehreren Android-Apps für Chats und Microblogging verwendeter Software-Code ist öffentlich einsehbar. Informatiker der US-Universität in Davis warnen, dass sich durch Ausnutzen der Sicherheitslücke persönliche Daten auslesen lassen.

18.04.2013, 18:01 Uhr (Quelle: DPA)
Smartphone© goodluz / Fotolia.com

Informatiker der Kalifornischen Universität in Davis (UCD) haben auf Sicherheitslücken in mehreren Anwendungen für Smartphones mit dem Google-Betriebssystem Android aufmerksam gemacht. Betroffen seien Apps für Chats und Microblogging, teilte die Universität am Mittwoch mit. Die Entwickler der Anwendungen seien benachrichtigt worden.

Persönliche Daten auslesbar

Die Sicherheitslücke bestehe darin, dass ein von mehreren Apps verwendeter Software-Code öffentlich einsehbar sei, erklärte der Forscher Dennis Xu. "Das ist ein Entwicklerfehler." Möglicherweise gebe es das Problem auch bei Apps für das Apple-System iOS. Ausgenutzt wird die Lücke, wenn ein Anwender schädlichen Code auf sein Gerät herunterlädt, der zum Beispiel in einer anderen App oder auf einer Webseite versteckt ist. Dann könnten aus dem Programm mit der Sicherheitslücke persönliche Daten oder vertrauliche Mitteilungen ausgelesen werden.

Zu den betroffenen Anwendungen gehören nach Angaben der Universität die Apps Handcent SMS, WeChat und Weibo, ein ähnlich wie Twitter angelegter Dienst in China. Die Forscher wollen ihre Ergebnisse im Oktober auf der Konferenz "Systems, Programming, Languages and Applications: Software for Humanity (SPLASH)" in Indianapolis vorstellen.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang