Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker
Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker

Quelle: Smartphone with Bitcoin chart on-screen via Shutterstock

Android: 90 % aller Krypto-Apps anfällig für Hacker

Sicherheitsforscher von High-Tech Bridge haben kürzlich die populärsten Krypto-Apps des Google Play Stores untersucht. Das Ergebnis ist Besorgnis erregend, denn nur rund 10 % der meist verwendeten Apps für Android-Smartphones sind beim Test nicht durchgefallen. Die meisten weisen teils kritische Sicherheitslücken auf, bieten den Nutzern keine ausreichende Verschlüsselung an oder machen Probleme bei der sicheren Aufbewahrung der sensiblen Daten. Wie man sieht, ist die Wahl der richtigen App wichtiger denn je.

Wer seine Wallet mit einer Android-App verwalten will, sollte sie sehr sorgfältig auswählen. High-Tech Bridge, ein globales Unternehmen für Cybersicherheit, nahm kürzlich die Apps unter die Lupe, die im Google Play Store am häufigsten heruntergeladen wurden. Die Untersuchung der Software fiel nicht manuell und somit vergleichsweise oberflächlich aus, weil man dafür lediglich das selbst entwickelte Online-Tool “Mobile X-Ray” verwendete. Trotzdem fällt die Diagnose in vielen Fällen katastrophal aus. Die Untersuchungsergebnisse sind aufgeschlüsselt nach der Anzahl der durchgeführten Installationen.

Bei den 30 populärsten Apps, die mehr als 500.000 mal installiert wurden, bestehen in 94 % der Fälle mindestens drei mittelschwere Sicherheitslücken. Mehr als drei Viertel (77 %) der Apps weisen sogar mindestens zwei schwerwiegende Sicherheitslücken auf. 17 % der Top-30-Apps sind anfällig für Man-in-the-Middle-Angriffe, bei denen sich Hacker erfolgreich in die Übertragung sensibler Daten einklinken können, um diese abzuzapfen. Bei 66 % der Apps gefährdet die Funktionalität der Software die Privatsphäre der Nutzer. Bei 94 % der Apps wird eine SSLv3- bzw. TLS 1.0-Verschlüsselung angewendet, die wegen mangelnder Sicherheit seit Jahren nicht mehr zeitgemäß ist.

Die Hälfte der mobilen Programme übertragen die Daten sogar mit einer zu schwachen oder unzureichenden Verschlüsselung und keine der Apps ist gegen Reverse-Engineering geschützt. Unter dem Begriff Reverse-Engineering versteht man den Schutz gegen eine Rekonstruktion der Software durch Unbefugte. Cyberkriminelle können bei den getesteten Krypto-Apps ungehindert den Quellcode rekonstruieren, um zu erörtern, wie sie mit dem geringsten Aufwand an die mobilen Guthaben gelangen können.


Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Ilia Kolochenko, CEO und Gründer von High-Tech Bridge ist trotz der fatalen Ergebnisse wenig überrascht. Sicherheitsforscher hätten die Android-Entwickler in der Vergangenheit mehrfach verwarnt und darauf hingewiesen, dass eine zu schnelle Erstellung der Software mit gehörigen Risiken verbunden sei. Kolochenko gibt warnend zu bedenken, man sehe nun lediglich die Spitze des Eisberges. Die gefährlichsten Sicherheitslücken verbergen sich nach seiner Ansicht nicht in den Apps, sondern in der Programmierung der Online-Handelsplattformen für Kryptowährungen. Dort ist für Cyberkriminelle das meiste Geld zu holen, was in den vergangenen Monaten leider immer wieder passiert ist.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker
Bitcoin-Kurs im Golden Cross: So stehen die Chancen für eine neue Rallye
Bitcoin

Bitcoin-Bullen frohlocken angesichts dieser Konstellation: Das Golden Cross hat dem Bitcoin-Kurs in 60 Prozent der Fälle eine Rallye beschert. Dennoch gibt es noch keinen Grund, den Lambo-Lieferservice anzurufen. Ein Blick auf das Kreuz mit dem Golden Cross.

Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker
Neuer Token bringt Bitcoin auf die Ethereum Blockchain
Bitcoin

Mit tBTC erblickt ein Token das Licht der Krypto-Welt, der Bitcoin in die Ethereum Blockchain einbettet. Der ERC-20 Token ist für DeFi-Anwendungen konzipiert und soll künftig eine Brücke zwischen den Krypto-Ökosystemen schlagen.   

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker
1.300 US-Dollar für einen Bitcoin
Szene

Es gibt frischen Wind im Fall der ehemaligen Bitcoin-Börse Mt.Gox. Denn der Hedgefonds Fortress unterbreitete Anspruchshaltern ein weiteres Angebot.

Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker
PayPal-Gründer will 30 Prozent der BTC Hash Rate kontrollieren
Mining

Das Bitcoin-Mining-Unternehmen Layer1 plant, 30 Prozent der Hash Rate im BTC-Netzwerk einzunehmen. Die ambitionierten Pläne des Unternehmens werden bereits von Geldgebern unterstützt.

Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker
Erneute Klatsche für Libra
Altcoins

Facebooks geplanter Stable Coin Libra steht erneut im Kreuzfeuer von Valdis Dombrovskis. Der EU-Kommissar für Wirtschaft und Kapitaldienstleistungen wirft der Libra Association mangelnde Auskunftsbereitschaft vor und rückt die Einführung der Facebook-Währung in weite Ferne.

Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker
Bitcoin Trading beim japanischen Marktführer: bitFlyer erobert Europa und die USA
Sponsored

Obwohl der Krypto-Sektor und das Bitcoin-Netzwerk ein kontinuierliches Wachstum an den Tag legen, bilden digitale Anlagegüter noch immer einen verhältnismäßig geringen Teil des verfügbaren Weltkapitals ab. Das zeigt einerseits, dass Kryptowährungen und -Token noch ein riesiges Wachstumspotenzial haben, andererseits macht dieser Umstand deutlich, dass ein Großteil des Kapitals auf traditionellen und hochgradig regulierten Märkten bewegt wird.

Angesagt

Bitcoin zum Schleuderpreis: US-Auktion schuld?
Märkte

Der Bitcoin-Kurs (BTC) ist in den letzten 24 Stunden um über vier Prozent gesunken. In den Abendstunden des 19. Februars hat der Kurs der Kryptowährung ruckartig fast 400 US-Dollar verloren. Den Ethereum-Kurs, Ripple-Kurs und IOTA-Kurs zieht es mit nach unten – fast der gesamte Markt ist vom Kurseinbruch betroffen. Auslöser könnte eine Auktion in den USA sein.

Südkoreanische Zentralbank arbeitet an Blockchain-System für Anleihen
Blockchain

Zentralbanken und Blockchain. Das scheint immer besser zusammenzugehen. Auch die Bank von Korea forscht fleißig an Anwendungsmöglichkeiten.

Europäische Weltraumbehörde schießt Blockchain in den Orbit
Forschung

Die Europäische Weltraumbehörde verwendet die Blockchain-Technologie künftig für die Erfassung topographischer Messdaten. Die in den Satelliten eingesetzte Blockchain-Lösung stammt vom schottischen Unternehmen Hypervine.

IOTA findet Sündenbock: MoonPay schuld an Trinity Hack
Altcoins

Die Achillesverse der Trinity Wallet lag nicht im Code der Wallet, sondern beim Bezahldienst MoonPay. Das geht aus einem Update der IOTA Foundation zum Trinity Hack hervor. Unterdessen hat die Foundation neue Desktop- und Mobilversionen veröffentlicht – ohne MoonPay-Integration. Nutzerinnen und Nutzer müssen vorerst dennoch auf der Hut bleiben – und das Tangle bleibt unterdessen eingefroren.

Krypto-Apps, Android: 90 % aller Krypto-Apps anfällig für Hacker

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: