Neuigkeiten
Apps als Sicherheitsrisiko
Sicherheitsrisiko – Forscher der Universitäten Hannover und Marbug kritisieren die SSL-Verschlüsselung vieler Android-Apps als mangelhaft.
Die Universitäten Hannover und Marbug kritisieren die SSL-Verschlüsselung vieler Android-Apps als zu mangelhaft, was es Angreifern ermögliche, sensible Daten wie Kreditkartenummern und Kontoinformationen zu stehlen. Vor einigen Tagen warnte das FBI vor Viren auf Android-Smartphones, nun veröffentlichen Forscher der Universitäten Hannover und Marburg eine Meldung, nach der bei zahlreichen Android-Apps die SSL-Verschlüsselung mangelhaft ist.
Dies ermögliche potenziellen Angreifern sensible Daten wie Kreditkartennummern und Kontoinformationen zu stehlen. Von 13.500 untersuchten Android-Apps akzeptieren 1.074 jedes beliebige SSL-Zertifkat oder glichen den Hostnamen gar nicht mit dem Zertifikat ab. Ein Liste der Apps veröffentlichten die Forscher nicht.