Studie: Viele Android-Apps haben stümperhafte Verschlüsselung

Trotz SSL-Verschlüsselung sollen zahlreiche Android-Apps sensible Nutzerdaten nicht ausreichend schützen – weil Fehler in der SSL-Konfiguration gemacht werden. Dies behaupten deutsche Forscher der Universitäten Hannover und Marburg, wie ZDNet.de berichtet. Die Forscher untersuchten rund 13'000 Android-Anwendungen auf ihre SSL-Verschlüsselung hin. Bei mehr als 1000 der untersuchten Apps sei die Implementierung der Verschlüsselung fehlerhaft gewesen. Mit dem Resultat, dass sich sensible Informationen wie Kreditkarten- oder Kontodaten sowie Nuterzdaten von Diensten wie Facebook oder Google leicht abfangen lassen – beispielsweise über öffentliche WLAN-Netze. Eines der festgestellten Probleme sei, dass viele Apps grundsätzlich allen SSL-Zertifikaten vertrauen.
Welche der Apps besonders anfällig für Lauschangriffe sind, haben die Forscher nicht genannt.