Henrik R
Nicht alle Apps, die in den App-Stores angeboten werden, sind ungefährlich. Diese solltest du besser vermeiden.
Eine aktuelle Studie zeigt, dass sowohl Android- als auch iOS-Nutzer mit bestimmten Apps ein Sicherheitsrisiko eingehen. Wenn du eine der unten genannten Apps nutzt, solltest du diese lieber löschen.
Symantec, spezialisiert auf Cybersicherheit, hat mehrere Apps sowohl im Google Play Store als auch im Apple App Store entdeckt, die unverschlüsselte und fest programmierte Zugangsdaten zu Cloud-Diensten wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage enthalten. Experten raten dringend dazu, diese Apps aus mehreren Gründen zu löschen.
Zum einen ermöglichen diese Apps Unbefugten einfachen Zugang zu Speicherorten und Datenbanken mit sensiblen Nutzerdaten. Zum anderen könnten Kriminelle diese Apps dazu nutzen, Informationen zu manipulieren oder zu stehlen.
„Diese gefährliche Praxis bedeutet, dass jeder, der Zugang zum Quellcode der App hat, diese Zugangsdaten extrahieren und missbrauchen kann, um Daten zu manipulieren oder zu entwenden, was zu schwerwiegenden Sicherheitsverletzungen führen könnte“, so die Forscher.
Diese Apps sind betroffen Symantec hat insgesamt 13 Apps identifiziert, die solche Schwachstellen enthalten. Die meisten davon sind im Google Play Store erhältlich, jedoch wurden auch einige Beispiele im App Store von Apple entdeckt. Insgesamt wurden diese Apps bereits millionenfach heruntergeladen.
Identifizierte Android-Apps:
- Pic Stitch: Über 5 Millionen Downloads
- Meru Cabs: Über 5 Millionen Downloads
- Sulekha Business: Über 500.000 Downloads
- ReSound Tinnitus Relief: Über 500.000 Downloads
- Health: Über 100.000 Downloads
- Chola MS Break In: Über 100.000 Downloads
- EatSleepRIDE Motorcycle GPS: Über 100.000 Downloads
- Beltone Tinnitus Calmer: Über 100.000 Downloads
Identifizierte iOS-Apps:
- Crumbl: Über 3,9 Millionen Bewertungen
- Eureka: Earn money for surveys – Über 402.100 Bewertungen
- Videoshop – Video Editor – Über 357.900 Bewertungen
- Solitaire Clash: Win real money – Über 244.800 Bewertungen
- Zap Surveys – Earn money easily – Über 235.000 Bewertungen
Auch wenn die Installation einer dieser Apps nicht automatisch bedeutet, dass deine persönlichen Daten kompromittiert wurden, könnten Unbefugte Zugang erhalten, wenn der Entwickler keine Maßnahmen zur Behebung des Risikos trifft. Experten empfehlen daher dringend, diese Apps als kurzfristige Sicherheitsmaßnahme zu löschen.
Es ist nicht das erste Mal, dass Symantec vor einer solchen Gefahr warnt. Bereits im September 2022 hatte das Unternehmen darauf hingewiesen, dass mehr als 1.800 iOS- und Android-Apps AWS-Zugangsdaten verwendeten. Damals enthielten ganze 77 Prozent der Apps gültige Zugangstokens direkt im Quellcode.