MWR Labs beschreibt ein gravierendes Sicherheitsproblem, das sämtliche aktuellen Android-Plattformen und -Geräte betreffen soll. Es entsteht durch das Einblenden von Werbung, wie es bei vielen Programmen üblich ist. Dazu wird häufig WebView genutzt, eine Komponente der WebKit Engine, mit deren Hilfe Webseiten in Browsern dargestellt werden. Der Kanal zwischen WebView und den Werbeservern ist demnach oft nicht abgesichert, wodurch die Apps Man-in-the-middle-Attacken Tür und Tor öffnen. MWR Labs basieren ihre Aussage auf eine Untersuchung der 100 populärsten Android-Apps im Google Play Store: 79 davon benutzen Werbung, wovon wiederum 62 potenziell gefährdet seien. Wer es genauer wissen will, liest diesen Bericht der Sicherheitsexperten.
via engadget.de
Keine Kommentare:
Kommentar veröffentlichen