Android-Geräte anfällig für Angriffe über Werbung

Die Komponente, die in vielen Apps Werbung anzeigt, ist oft nicht gut genug abgesichert.

In Pocket speichern vorlesen Druckansicht 164 Kommentare lesen
Lesezeit: 1 Min.
Von

MWR Labs berichtet von einem schwerwiegenden Sicherheitsproblem, das das Unternehmen bei der Untersuchung mehrerer Anwendungsentwicklungplattformen für mobile Anwendungen entdeckt hat. Das Problem betreffe alle aktuellen Android-Plattformen und -Geräte.

Das Angriffsszenario macht sich zunutze, dass viele Anwendungen zur Monetarisierung Werbung einblenden. Diese zeigen sie in aller Regel in einer Komponente namens WebView an – einem einfachen auf WebKit aufsetzenden Browser. Viele Anwendungen sichern aber den Kanal zwischen der WebView-Komponente und dem Ad-Server nicht richtig ab, von dem die Werbung kommt. Das kann sie zum Ziel für Man-in-the-middle-Attacken machen, etwa wenn sich der Angreifer im selben W-LAN-Netzwerk befindet. Der Angreifer kann auf diese Weise beliebigen Code auf dem Gerät des Opfer zur Ausführung bringen.

MWR Labs hat Ende Juli die 100 populärsten Apps im Google Play Store auf das Problem hin untersucht. Von diesen 100 Apps benutzen 79 Werbung zur Refinanzierung. 62 Apps hält MWR Labs für potenziell angreifbar. In einem Blog-Post beschreibt das Unternehmen seine Entdeckungen im Detail. (jo)