Android: 90 % aller Krypto-Apps anfällig für Hacker

Lars Sobiraj

von Lars Sobiraj

Am · Lesezeit: 2 Minuten

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Außerdem bringt Lars Sobiraj seit 2014 an der Kölner Hochschule Fresenius Studenten für Sustainable Marketing & Leadership (M.A.) den Umgang mit dem Internet und sozialen Netzwerken bei.

Teilen

Quelle: Smartphone with Bitcoin chart on-screen via Shutterstock

BTC10,713.36 $ 0.63%

Sicherheitsforscher von High-Tech Bridge haben kürzlich die populärsten Krypto-Apps des Google Play Stores untersucht. Das Ergebnis ist Besorgnis erregend, denn nur rund 10 % der meist verwendeten Apps für Android-Smartphones sind beim Test nicht durchgefallen. Die meisten weisen teils kritische Sicherheitslücken auf, bieten den Nutzern keine ausreichende Verschlüsselung an oder machen Probleme bei der sicheren Aufbewahrung der sensiblen Daten. Wie man sieht, ist die Wahl der richtigen App wichtiger denn je.

Der Artikel wurde zuletzt aktualisiert am 30. Juni 2019 05:06 Uhr von Tobias Schmidt

Wer seine Wallet mit einer Android-App verwalten will, sollte sie sehr sorgfältig auswählen. High-Tech Bridge, ein globales Unternehmen für Cybersicherheit, nahm kürzlich die Apps unter die Lupe, die im Google Play Store am häufigsten heruntergeladen wurden. Die Untersuchung der Software fiel nicht manuell und somit vergleichsweise oberflächlich aus, weil man dafür lediglich das selbst entwickelte Online-Tool “Mobile X-Ray” verwendete. Trotzdem fällt die Diagnose in vielen Fällen katastrophal aus. Die Untersuchungsergebnisse sind aufgeschlüsselt nach der Anzahl der durchgeführten Installationen.

Bei den 30 populärsten Apps, die mehr als 500.000 mal installiert wurden, bestehen in 94 % der Fälle mindestens drei mittelschwere Sicherheitslücken. Mehr als drei Viertel (77 %) der Apps weisen sogar mindestens zwei schwerwiegende Sicherheitslücken auf. 17 % der Top-30-Apps sind anfällig für Man-in-the-Middle-Angriffe, bei denen sich Hacker erfolgreich in die Übertragung sensibler Daten einklinken können, um diese abzuzapfen. Bei 66 % der Apps gefährdet die Funktionalität der Software die Privatsphäre der Nutzer. Bei 94 % der Apps wird eine SSLv3- bzw. TLS 1.0-Verschlüsselung angewendet, die wegen mangelnder Sicherheit seit Jahren nicht mehr zeitgemäß ist.

Die Hälfte der mobilen Programme übertragen die Daten sogar mit einer zu schwachen oder unzureichenden Verschlüsselung und keine der Apps ist gegen Reverse-Engineering geschützt. Unter dem Begriff Reverse-Engineering versteht man den Schutz gegen eine Rekonstruktion der Software durch Unbefugte. Cyberkriminelle können bei den getesteten Krypto-Apps ungehindert den Quellcode rekonstruieren, um zu erörtern, wie sie mit dem geringsten Aufwand an die mobilen Guthaben gelangen können.


Ilia Kolochenko, CEO und Gründer von High-Tech Bridge ist trotz der fatalen Ergebnisse wenig überrascht. Sicherheitsforscher hätten die Android-Entwickler in der Vergangenheit mehrfach verwarnt und darauf hingewiesen, dass eine zu schnelle Erstellung der Software mit gehörigen Risiken verbunden sei. Kolochenko gibt warnend zu bedenken, man sehe nun lediglich die Spitze des Eisberges. Die gefährlichsten Sicherheitslücken verbergen sich nach seiner Ansicht nicht in den Apps, sondern in der Programmierung der Online-Handelsplattformen für Kryptowährungen. Dort ist für Cyberkriminelle das meiste Geld zu holen, was in den vergangenen Monaten leider immer wieder passiert ist.

BTC-ECHO


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany