Einer der großen Vorzüge von Android ist das gefühlt riesige Angebot an kostenlosen Apps, die im Google Play Store angeboten werden. Die meisten dieser Apps finanzieren sich durch das Schalten von Werbung innerhalb der App selbst aber genau das könnte zu einer Sicherheitslücke führen, wie das Sicherheitsunternehmen MWR Labs feststellen musste.
Was dem mobilen Betriebssystem Android gerne mal zugute gehalten wird, ist das sehr reichhaltige Angebot an kostenlosen Apps im Google Play Store, die durchaus als echte Alternativen zu Payware betrachtet werden können. Zumal es bei kaum einer anderen größeren Plattform dermaßen viele kostenlose Alternativen gibt, sodass jeder wirklich das für seinen Geschmack Passende finden müsste. Und weil so viele Apps kostenlos zu haben sind, nimmt man auch gerne mal im Kauf, wenn hier oder da eine kleine Werbe-Anzeige kommt.
Aber genau diese Funktion der In-App-Werbung ist ein potentielles Einfallstor für Schädlinge und anderem digitalen Schindludern, welche Android-Nutzer plagen könnten. Laut dem Sicherheitsunternehmen MWR Labs ist dafür das WebView-Modul verantwortlich, welches zur Anzeige von In-App-Werbung von den Entwicklern eingebaut wird. Besagtes Modul holt sich via unverschlüsselter HTTP-Verbindung die entsprechenden HTML-Inhalte von den Werbe-Netzwerken, mit welchen die Entwickler Partnerschaften geschlossen haben. Und genau dieser Kommunikationsweg über eine unverschlüsselte HTTP-Verbindung ist potentielles Einfallstor für Man-in-the-Middle-Angriffe, wie MWR Labs schreibt.
Bei Man-in-the-Middle-Angriffen (kurz MITM) sind die Angreifer entweder physikalisch oder logisch zwischen beiden Kommunikationspartnern und können die Datenströme einsehen und ganz nach ihren eigenen Vorstellungen manipulieren, um zum Beispiel Schadcode einschleusen zu können. Diese Art der Bedrohung bekommt besonders dadurch eine gewisse Brisanz, da allein 79 der 100 Top-Apps des Google Play Store mit Werbe-Netzwerken Werbung bei ihren Nutzern schalten und 62 dieser Apps sind potentiell gefährdet. Und haben diese Apps dann auch noch die entsprechenden Berechtigungen wie Zugriff auf die privaten Daten oder die Speicherkarte, kann es für Nutzer richtig übel werden.
Wer sich eingehender mit der Thematik auseinandersetzen will und des Englischen mächtig ist, der sollte sich den Artikel von MWR Labs echt mal durchlesen.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.