Android: 90 % aller Krypto-Apps anfällig für Hacker

Quelle: Smartphone with Bitcoin chart on-screen via Shutterstock

Android: 90 % aller Krypto-Apps anfällig für Hacker

Sicherheitsforscher von High-Tech Bridge haben kürzlich die populärsten Krypto-Apps des Google Play Stores untersucht. Das Ergebnis ist Besorgnis erregend, denn nur rund 10 % der meist verwendeten Apps für Android-Smartphones sind beim Test nicht durchgefallen. Die meisten weisen teils kritische Sicherheitslücken auf, bieten den Nutzern keine ausreichende Verschlüsselung an oder machen Probleme bei der sicheren Aufbewahrung der sensiblen Daten. Wie man sieht, ist die Wahl der richtigen App wichtiger denn je.

Wer seine Wallet mit einer Android-App verwalten will, sollte sie sehr sorgfältig auswählen. High-Tech Bridge, ein globales Unternehmen für Cybersicherheit, nahm kürzlich die Apps unter die Lupe, die im Google Play Store am häufigsten heruntergeladen wurden. Die Untersuchung der Software fiel nicht manuell und somit vergleichsweise oberflächlich aus, weil man dafür lediglich das selbst entwickelte Online-Tool “Mobile X-Ray” verwendete. Trotzdem fällt die Diagnose in vielen Fällen katastrophal aus. Die Untersuchungsergebnisse sind aufgeschlüsselt nach der Anzahl der durchgeführten Installationen.

Bei den 30 populärsten Apps, die mehr als 500.000 mal installiert wurden, bestehen in 94 % der Fälle mindestens drei mittelschwere Sicherheitslücken. Mehr als drei Viertel (77 %) der Apps weisen sogar mindestens zwei schwerwiegende Sicherheitslücken auf. 17 % der Top-30-Apps sind anfällig für Man-in-the-Middle-Angriffe, bei denen sich Hacker erfolgreich in die Übertragung sensibler Daten einklinken können, um diese abzuzapfen. Bei 66 % der Apps gefährdet die Funktionalität der Software die Privatsphäre der Nutzer. Bei 94 % der Apps wird eine SSLv3- bzw. TLS 1.0-Verschlüsselung angewendet, die wegen mangelnder Sicherheit seit Jahren nicht mehr zeitgemäß ist.

Die Hälfte der mobilen Programme übertragen die Daten sogar mit einer zu schwachen oder unzureichenden Verschlüsselung und keine der Apps ist gegen Reverse-Engineering geschützt. Unter dem Begriff Reverse-Engineering versteht man den Schutz gegen eine Rekonstruktion der Software durch Unbefugte. Cyberkriminelle können bei den getesteten Krypto-Apps ungehindert den Quellcode rekonstruieren, um zu erörtern, wie sie mit dem geringsten Aufwand an die mobilen Guthaben gelangen können.

Ilia Kolochenko, CEO und Gründer von High-Tech Bridge ist trotz der fatalen Ergebnisse wenig überrascht. Sicherheitsforscher hätten die Android-Entwickler in der Vergangenheit mehrfach verwarnt und darauf hingewiesen, dass eine zu schnelle Erstellung der Software mit gehörigen Risiken verbunden sei. Kolochenko gibt warnend zu bedenken, man sehe nun lediglich die Spitze des Eisberges. Die gefährlichsten Sicherheitslücken verbergen sich nach seiner Ansicht nicht in den Apps, sondern in der Programmierung der Online-Handelsplattformen für Kryptowährungen. Dort ist für Cyberkriminelle das meiste Geld zu holen, was in den vergangenen Monaten leider immer wieder passiert ist.

BTC-ECHO

Du bist ein Blockchain- oder Krypto-Investor? Der digitale Kryptokompass ist der erste Börsenbrief für digitale Währungen und liefert dir monatlich exklusive Einschätzungen und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Jetzt kostenlos testen

Ähnliche Artikel

Bitcoin Mining – Wie die Anreizstruktur im Netzwerk den Kurs bestimmt
Bitcoin Mining – Wie die Anreizstruktur im Netzwerk den Kurs bestimmt
Bitcoin

Der Zusammenhang von Bitcoin Mining und -Kurs wird gemeinhin unterschätzt.

Lightning Labs lanciert Desktop App für Bitcoin Mainnet
Lightning Labs lanciert Desktop App für Bitcoin Mainnet
Bitcoin

Bitcoin-Skalierung leicht gemacht. Lightning Labs lanciert die erste Desktop-Version seines Clients auf dem Bitcoin Mainnet.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Blockchain-Netzwerk wächst um Landesbanken – Helaba und BayernLB treten Marco Polo bei
    Blockchain-Netzwerk wächst um Landesbanken – Helaba und BayernLB treten Marco Polo bei
    Blockchain

    Die Landesbanken der Bundesländer Hessen, Thüringen und Bayern, Helaba & BayernLB, sowie eine Dachorganisation der Sparkassenfinanzgruppe S-Servicepartner verkünden in dieser Woche ihren Beitritt zum Blockchain-Netzwerk Marco Polo.

    Jetzt wird es ernst: Wie Facebook, Nike und Samsung die zweite Welle der Blockchain-Adaption einleiten
    Jetzt wird es ernst: Wie Facebook, Nike und Samsung die zweite Welle der Blockchain-Adaption einleiten
    Kommentar

    Bislang ähnelten sich die meisten Meldungen von Konzernen zur Blockchain-Adaption.

    Schock bei Tether (USDT) und Bitcoin-Börse Bitfinex: Das steckt hinter der 850 Millionen-US-Dollar-Klage
    Schock bei Tether (USDT) und Bitcoin-Börse Bitfinex: Das steckt hinter der 850 Millionen-US-Dollar-Klage
    Märkte

    Der Krypto-Markt und insbesondere der Stable Coin Tether wurden heute Morgen böse überrascht.

    XRP im Wert von 170 Millionen US-Dollar verkauft – Ripples Umsatz wächst um 31 Prozent in Q1
    XRP im Wert von 170 Millionen US-Dollar verkauft – Ripples Umsatz wächst um 31 Prozent in Q1
    Märkte

    Die Nachfrage nach Ripples XRP hat seit Anfang des Jahres signifikant zugenommen.

    Angesagt

    Samsung investiert 2,6 Millionen Euro in den französischen Wallet-Hersteller Ledger
    Sicherheit

    Der südkoreanische Technik-Gigant Samsung beteiligt sich an Ledger. Samsung investierte 2,6 Millionen Euro in den Wallet-Hersteller.

    Desinformation à la Ayre: Bitcoin SV sponsert schottischen Zweitligisten
    Kommentar

    Unter der Federführung von Calvin Ayre vermeldet Bitcoin Satoshi Vision (BSV) das Sponsoring eines schottischen Fußball-Zweitligisten.

    Binance DEX erlässt Guidelines für Token Listings
    Unternehmen

    Die offene Börse für Kryptowährungen Binance hat neue Community-Richtlinien erlassen, in denen sie genau erklärt, wie neue Token eingereicht und gelistet werden können.

    Tether-Konkurrent TrustToken kündigt vier neue Stable Coins an
    Altcoins

    TrustToken wird vier neue Stable Coins einführen. Sie werden im Verlauf des Jahres auf dem Markt verfügbar sein.