Ein Drittel Smartphone-Apps hat Sicherheitslücken

Die Sicherheitsfirma FireEye untersuchte sieben Millionen Apps für Android- und Apple-Geräte und fand bei einem Drittel davon Schwachstellen. „18 Prozent dieser angreifbaren Apps verwalten persönliche Informationen ihrer Nutzer, wie Finanzdaten, Gesprächsverläufe oder Daten zum Kaufverhalten“, teilte FireEye am Montag mit. Teilweise würden Android-Apps gezielt dafür entworfen, Bankdaten zu stehlen. FireEye warnte vor Angriffen auf Unternehmen mittels gefälschter und unsicherer Apps.

Die Sorge darum ist groß genug, dass sich Firmen auf das Aufspüren von Sicherheitslücken in Apps spezialisiert haben. Das nordamerikanische Unternehmen NowSecure etwa überprüft die Smartphone-Programme von Firmen. „Es geht nicht um mutwillige Angriffe, sondern einfach um schlechten Code“, sagte Bob Hanson von NowSecure der dpa am Rande der Mobilfunkmesse Mobile World Congress in Barcelona. Geprüft werde etwa, ob die Apps Nutzernamen und Passwörter ungesichert speichern oder abgelaufene Sicherheits-Zertifikate von Webseiten akzeptieren.