Android-Smartphones unsicher

Sicherheitsrisiken im internen Android-Speicher

Untersuchungen des Sicherheitsunternehmens Palo Alto Networks zeigen ein hohes Sicherheitsrisiko bei über 90 Prozent der Android-Apps.

News
Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher
Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher
© Maksim Kabakou/shutterstock.com

Der interne Speicher von Android-Smartphones speichert Daten der Apps. Eine Analyse des Cybersecurity-Spezialisten Palo Alto Networks zeigt nun, dass Angreifer durch die Android Debug Bridge (ADB) leichten Zugang zu Android-Geräten und den dort vertraulich gespeicherten Informationen der installierten Apps haben.

Besonders die Sicherheitsrisiken von  Android-Geräten der Version 4.0 sind enorm. Schließlich nutzen die meisten der dort installierten Apps den angreifbaren Backup-Speicher. Zusätzlich speichern viele E-Mail- und FTP-Client-Apps die Passwörter als Plain Text und sind somit ein enormes Sicherheitsrisiko. Jedoch benötigen Angreifer für eine ADB-Nutzung physischen Zugang zum Android-Gerät wie zum Beispiel eine USB-Verbindung.

Palo Alto Networks Sicherheits-Analyse

Doch auch viele der vorinstallierten Browser benutzen das Backup-System. Jedoch sind sich die meisten Entwickler, die für das Deaktivieren und Einschränken dieser Google-Voreinstellungen-Features zuständig sind, des großen Sicherheitsrisikos nicht bewusst. Palo Alto rät beispielsweise "Android:allowBackup" in jeder "Android Manifest.xml"-Datei der einzelnen Apps zu deaktivieren. Zusätzlich rät Palo Alto Networks Android-Usern, USB Debugging vorsorglich zu deaktivieren.

27.8.2014 von Arnt Kugler

Weiter zur Startseite  

Mehr zum Thema

Smart-Home Anwendungen

Startup

Pipesbox - Smart-Home-Verknüpfung

Die Pipesbox verknüpft clevere Smart-Home-Lösungen untereinander und setzt dabei auf ein innovatives Konzept.

Datenschutz auf Webseiten

Online-Recht

Datenschutzrecht für Webseitenbetreiber

Bis vor wenigen Jahren fristete das Datenschutzrecht noch ein recht unbeachtetes Dasein. Inzwischen hat es sich zur Pflichtlektüre für Betreiber von…

Microsoft Azure ExpressRoute

Equinix und Microsoft

Microsoft Azure ExpressRoute in 16 Märkten verfügbar

Equinix und Microsoft werden Zugang zu Microsoft Azure ExpressRoute in 16 Märkten weltweit anbieten.

Apple Pay, Mobile Payment

IT-Recht: Datenschutz

Mobile Payment - Das Handy als Geldbörse

Noch steckt das mobile Bezahlen in Deutschland in den Kinderschuhen. Das dürfte sich in den nächsten Jahren allerdings ändern.

Ransomware Zerolocker

Cybercrime als Geschäftsmodell

Hacks, Spam & Cyber-Attacken auf Bestellung

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.