Android: 90 % aller Krypto-Apps anfällig für Hacker

Quelle: Smartphone with Bitcoin chart on-screen via Shutterstock

Android: 90 % aller Krypto-Apps anfällig für Hacker

Sicherheitsforscher von High-Tech Bridge haben kürzlich die populärsten Krypto-Apps des Google Play Stores untersucht. Das Ergebnis ist Besorgnis erregend, denn nur rund 10 % der meist verwendeten Apps für Android-Smartphones sind beim Test nicht durchgefallen. Die meisten weisen teils kritische Sicherheitslücken auf, bieten den Nutzern keine ausreichende Verschlüsselung an oder machen Probleme bei der sicheren Aufbewahrung der sensiblen Daten. Wie man sieht, ist die Wahl der richtigen App wichtiger denn je.

Wer seine Wallet mit einer Android-App verwalten will, sollte sie sehr sorgfältig auswählen. High-Tech Bridge, ein globales Unternehmen für Cybersicherheit, nahm kürzlich die Apps unter die Lupe, die im Google Play Store am häufigsten heruntergeladen wurden. Die Untersuchung der Software fiel nicht manuell und somit vergleichsweise oberflächlich aus, weil man dafür lediglich das selbst entwickelte Online-Tool “Mobile X-Ray” verwendete. Trotzdem fällt die Diagnose in vielen Fällen katastrophal aus. Die Untersuchungsergebnisse sind aufgeschlüsselt nach der Anzahl der durchgeführten Installationen.

Bei den 30 populärsten Apps, die mehr als 500.000 mal installiert wurden, bestehen in 94 % der Fälle mindestens drei mittelschwere Sicherheitslücken. Mehr als drei Viertel (77 %) der Apps weisen sogar mindestens zwei schwerwiegende Sicherheitslücken auf. 17 % der Top-30-Apps sind anfällig für Man-in-the-Middle-Angriffe, bei denen sich Hacker erfolgreich in die Übertragung sensibler Daten einklinken können, um diese abzuzapfen. Bei 66 % der Apps gefährdet die Funktionalität der Software die Privatsphäre der Nutzer. Bei 94 % der Apps wird eine SSLv3- bzw. TLS 1.0-Verschlüsselung angewendet, die wegen mangelnder Sicherheit seit Jahren nicht mehr zeitgemäß ist.

Die Hälfte der mobilen Programme übertragen die Daten sogar mit einer zu schwachen oder unzureichenden Verschlüsselung und keine der Apps ist gegen Reverse-Engineering geschützt. Unter dem Begriff Reverse-Engineering versteht man den Schutz gegen eine Rekonstruktion der Software durch Unbefugte. Cyberkriminelle können bei den getesteten Krypto-Apps ungehindert den Quellcode rekonstruieren, um zu erörtern, wie sie mit dem geringsten Aufwand an die mobilen Guthaben gelangen können.

Ilia Kolochenko, CEO und Gründer von High-Tech Bridge ist trotz der fatalen Ergebnisse wenig überrascht. Sicherheitsforscher hätten die Android-Entwickler in der Vergangenheit mehrfach verwarnt und darauf hingewiesen, dass eine zu schnelle Erstellung der Software mit gehörigen Risiken verbunden sei. Kolochenko gibt warnend zu bedenken, man sehe nun lediglich die Spitze des Eisberges. Die gefährlichsten Sicherheitslücken verbergen sich nach seiner Ansicht nicht in den Apps, sondern in der Programmierung der Online-Handelsplattformen für Kryptowährungen. Dort ist für Cyberkriminelle das meiste Geld zu holen, was in den vergangenen Monaten leider immer wieder passiert ist.

BTC-ECHO

JETZT NEU: DER BTC-NAVIGATOR

Das deutschsprachige Blockchain-Ökosystem an einem Platz vereint:

HANDELSPLÄTZEJOBSEVENTSUNTERNEHMENPRODUKTEAKZEPTANZSTELLENWEBSEITEN

Mehr zum Thema:

Ähnliche Artikel

Besitzt Bulgarien wirklich 200.000 Bitcoin?
Besitzt Bulgarien wirklich 200.000 Bitcoin?
Bitcoin

Bulgarien könnte einer der größten Bitcoin-Wale überhaupt sein. 2017 konfiszierten Strafverfolgungsbehörden des Landes über 200.000 BTC von Cyberkriminellen. Doch seither hüllt sich das Land in Schweigen. Was wir über die Hintergründe wissen.

Bakkt Bitcoin Futures: Futter für die Bullen
Bakkt Bitcoin Futures: Futter für die Bullen
Bitcoin

Bitcoin Futures aus dem Hause Bakkt starten am 22. Juli ihren Testlauf. Die mit Spannung erwarteten Terminkontrakte für die Kryptowährung Nummer eins sollen den nächsten Bull Run des Bitcoin-Kurses befeuern.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

IOTA veröffentlicht Roadmap für Coordicide
IOTA veröffentlicht Roadmap für Coordicide
Altcoins

Am 29. Mai dieses Jahres hat IOTA den Coordicide angekündet, dahinter verbirgt sich die Abschaltung des Koordinators, der IOTA-Transaktionen überwacht. Nun hat die IOTA Foundation eine Roadmap vorgestellt.

Steve Wozniak: Apple-Mitgründer will nach Malta
Steve Wozniak: Apple-Mitgründer will nach Malta
Tech

Der Apple-Mitgründer Steve Wozniak gab bei einer Podiumsdiskussion seine Zukunftspläne bekannt. Was ihn bewegt, nach Malta zu gehen und welche Unternehmensidee er unterstützen will.

Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Datenleak bei Bitcoin-Börse QuickBit enthüllt Kundendaten
Sicherheit

Die Bitcoin-Börse QuickBit hat versehentlich große Datenmengen geleakt. Über Tage kursierten sensible Kundendaten ohne Firewall für jedermann einsehbar im Internet. QuickBit-Kunden wird geraten, ihr Passwort zu ändern.

Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Deutsche Bundesbank sieht Bitcoin als „spekulatives Nischenprodukt“
Unternehmen

Für die Deutsche Bundesbank hat das Kursgebaren von Bitcoin & Co. in den letzten Jahren vor allem eines gezeigt: Dass Kryptowährungen weder als Zahlungsmittel noch als Wertspeicher taugen. Anders blickt die Zentralbank auf das Potenzial von Stable Coins. Gegenüber dem Facebook-Coin Libra nimmt die Bundesbank eine argwöhnisch-abwartende Haltung ein.

Angesagt

Trading-App Robinhood sammelt 323 Millionen US-Dollar ein
Invest

Die Trading-Plattform Robinhood sammelt in einer Series-E-Funding-Runde 323 Millionen US-Dollar ein. Damit ist das Unternehmen mit 7,6 Milliarden US-Dollar bewertet. Das Geld soll auch in den Ausbau der Krypto-Sparte fließen, diese ist jetzt bereits in 30 US-Bundesstaaten verfügbar.

Bitcoin-Gerüchteküche: Justin Sun in China angeklagt
Szene

Neues aus der Bitcoin-Gerüchteküche. Gegen Justin Sun soll aktuell ermittelt werden. Die Gerüchte kamen auf, als der Gründer und Vorsitzende der Kryptowährung TRON sein Krypto-Dinner mit Warren Buffet und „Größen“ aus dem Bitcoin-Ökosystem abgesagt hat.

Bitcoin-Börse BitFinex und Tether ziehen sich aus der Verantwortung
Krypto

Der Gerichtsprozess rund um die in Verruf geratene Bitcoin-Börse BitFinex und den Stable-Coin-Anbieter Tether geht in eine neue Runde. Nun sagt einer der Anwälte der Firmen, dass weder BitFinex noch Tether Kunden in den USA betreuen würden.

BaFin genehmigt ersten Immobilien-Token
STO

Die BaFin genehmigt das erste deutsche Security Token Offering (STO) für blockchainbasiertes Immobilieninvestment und das zweite deutsche STO überhaupt. Damit gibt die Bundesanstalt für Finanzdienstleistungsaufsicht den Startschuss für digitale Wertpapiere im Real-Estate-Bereich. Ein neues Anlagevehikel?

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: