Apps mit Werbung sind potentielle Sicherheitslücken
Einer der großen Vorzüge von Android ist das gefühlt riesige Angebot an kostenlosen Apps, die im Google Play Store angeboten werden. Die meisten dieser Apps finanzieren sich durch das Schalten von Werbung innerhalb der App selbst aber genau das könnte zu einer Sicherheitslücke führen, wie das Sicherheitsunternehmen MWR Labs feststellen musste.
Was dem mobilen Betriebssystem Android gerne mal zugute gehalten wird, ist das sehr reichhaltige Angebot an kostenlosen Apps im Google Play Store, die durchaus als echte Alternativen zu Payware betrachtet werden können. Zumal es bei kaum einer anderen größeren Plattform dermaßen viele kostenlose Alternativen gibt, sodass jeder wirklich das für seinen Geschmack Passende finden müsste. Und weil so viele Apps kostenlos zu haben sind, nimmt man auch gerne mal im Kauf, wenn hier oder da eine kleine Werbe-Anzeige kommt.
Per Werbung gehackt
Aber genau diese Funktion der In-App-Werbung ist ein potentielles Einfallstor für Schädlinge und anderem digitalen Schindludern, welche Android-Nutzer plagen könnten. Laut dem Sicherheitsunternehmen MWR Labs ist dafür das WebView-Modul verantwortlich, welches zur Anzeige von In-App-Werbung von den Entwicklern eingebaut wird. Besagtes Modul holt sich via unverschlüsselter HTTP-Verbindung die entsprechenden HTML-Inhalte von den Werbe-Netzwerken, mit welchen die Entwickler Partnerschaften geschlossen haben. Und genau dieser Kommunikationsweg über eine unverschlüsselte HTTP-Verbindung ist potentielles Einfallstor für Man-in-the-Middle-Angriffe, wie MWR Labs schreibt.
Bei Man-in-the-Middle-Angriffen (kurz MITM) sind die Angreifer entweder physikalisch oder logisch zwischen beiden Kommunikationspartnern und können die Datenströme einsehen und ganz nach ihren eigenen Vorstellungen manipulieren, um zum Beispiel Schadcode einschleusen zu können. Diese Art der Bedrohung bekommt besonders dadurch eine gewisse Brisanz, da allein 79 der 100 Top-Apps des Google Play Store mit Werbe-Netzwerken Werbung bei ihren Nutzern schalten und 62 dieser Apps sind potentiell gefährdet. Und haben diese Apps dann auch noch die entsprechenden Berechtigungen wie Zugriff auf die privaten Daten oder die Speicherkarte, kann es für Nutzer richtig übel werden.
Wer sich eingehender mit der Thematik auseinandersetzen will und des Englischen mächtig ist, der sollte sich den Artikel von MWR Labs echt mal durchlesen.