News 22.10.2012, 10:52 Uhr

Studie: Viele Android-Apps haben stümperhafte Verschlüsselung

Deutsche Forscher haben Tausende von Android-Apps auf ihre SSL-Verschlüsselung hin untersucht. Durch Fehler bei der Implementierung sollen über 1000 der untersuchten Apps sensible Daten ungenügend schützen.
Trotz SSL-Verschlüsselung sollen zahlreiche Android-Apps sensible Nutzerdaten nicht ausreichend schützen – weil Fehler in der SSL-Konfiguration gemacht werden. Dies behaupten deutsche Forscher der Universitäten Hannover und Marburg, wie ZDNet.de berichtet. Die Forscher untersuchten rund 13'000 Android-Anwendungen auf ihre SSL-Verschlüsselung hin. Bei mehr als 1000 der untersuchten Apps sei die Implementierung der Verschlüsselung fehlerhaft gewesen. Mit dem Resultat, dass sich sensible Informationen wie Kreditkarten- oder Kontodaten sowie Nuterzdaten von Diensten wie Facebook oder Google leicht abfangen lassen – beispielsweise über öffentliche WLAN-Netze. Eines der festgestellten Probleme sei, dass viele Apps grundsätzlich allen SSL-Zertifikaten vertrauen.
Welche der Apps besonders anfällig für Lauschangriffe sind, haben die Forscher nicht genannt.



Kommentare
Es sind keine Kommentare vorhanden.