Das Sicherheitsunternehmen FireEye warnt vor Android-Applikationen, die eine bestimmte Softwarebibliothek für Werbeintegration benutzen. Laut Analyse der Experten öffnet das Plugin mehrere Sicherheitslücken, denen die Anwender der betroffenen Programme zum Opfer fallen können. Unter anderem sollen das Nachladen von Viren und das Ausspähen sensibler Informationen möglich sein.
Entwickler von Android-Apps bieten ihre Produkte nicht selten kostenlos an. Um dennoch einen finanziellen Gewinn aus ihrer Arbeit zu schlagen, ist es nicht unüblich, Werbung in die entsprechende App einzubauen. Zu diesem Zweck existieren verschiedene Softwarebibliotheken, die nach ihrer Einbindung automatisch dafür sorgen, dass aktuelle Banner von Werbepartnern auf dem Endgerät eingeblendet werden.
Wie Sicherheitsexperten der amerikanischen Firma FireEye nun herausfanden, öffnet insbesondere eines dieser Plug-ins jedoch erhebliche Sicherheitslücken. In ihrem Bericht kritisieren die Experten zunächst grundsätzlich das aggressive Verhalten der Werbebibliothek. So wird bereits im Normalzustand sowohl die E-Mail des Smartphone- oder Tabletbesitzers abgefragt und eine Liste aller installierten Apps übertragen. Hinzukommt, dass sich die Bibliothek unter anderem die Rechte einräumt, Textnachrichten zu lesen, den Telefonverlauf einzusehen und Daten aus dem Kontaktbuch abzugreifen.
Überdies findet jede Kommunikation des Werbe-Plug-ins über eine http-Verbindung statt, die alle Nutzerdaten unverschlüsselt an die Server des Betreibers übermittelt. Der gleiche unsichere Kanal wird laut den Experten zudem dafür genutzt, Befehle und ganze Skripte vom Remoteserver zu empfangen.
Wie aus dem Bericht von Fireeye hervorgeht, ist es Angreifern durch die unverschlüsselte Datenübertragung möglich, sich in die http-Verbindung einklinken. Auf diesem Weg stünden, einem Kriminellen alle Türen und Tore offen, um das Smartphone weitestgehend vollumfänglich zu bedienen. Beispielsweise das Abgreifen sensibler Passwörter wäre denkbar. Selbst das Nachladen weitere Schadsoftware soll möglich sein.
Den konkreten Namen der betroffenen Bibliothek nennt die Firma nicht, vermutlich um Hackern die Arbeit nicht unnötig zu erleichtern. Allerdings sollen immerhin 1,8 Prozent aller Apps im Play Store mit der Bibliothek ausgestattet sein, weshalb sich die Mitarbeiter der Firma nun an Google gewandt haben, um etwas gegen die Verwundbarkeit der Werbe-Apps zu unternehmen.
Quelle: Gulli
