So, 19. November 2017

Gemeinsame Sache

15.06.2016 11:16

Intel Security enttarnt gefährliche Komplizen-Apps

Was seit einigen Jahren nur als theoretische Bedrohung angesehen wurde, konnte jetzt von Intel Security nachgewiesen werden: Einzelne Apps, die alleine keine Gefahr bergen, kommunizieren untereinander, um Schäden anzurichten. Dafür nutzten sie die sogenannte Interapp-Kommunikation, die bei vielen mobilen Betriebssystemen Standard sei, warnte der Sicherheitsspezialist am Mittwoch.

Mobile Betriebssysteme verfügten über Techniken, um einzelne Apps zu isolieren, ihre Funktionen einzuschränken und ihre Berechtigungen auf einem recht oberflächlichen Level zu kontrollieren, erläuterte Intel in einer Aussendung. Die Plattformen ermöglichten Apps jedoch auch, untereinander über die Grenzen dieser isolierten Bereiche hinweg zu kommunizieren. In Zusammenarbeit könnten sie diese Kommunikation für bösartige Zwecke ausnutzen.

Bedrohung auf ersten Blick nicht erkennbar
"Verbesserte Entdeckungswerkzeuge auf der einen Seite verursachen auf der anderen Seite größere Anstrengungen bei der Vertuschung von Angriffen", so Vincent Weafer von Intel Security. "Es ist eigentlich keine Überraschung, dass unsere Kontrahenten auf bestehende Maßnahmen für mobile Sicherheit mit neuen Bedrohungen antworten, die auf den ersten Blick nicht erkennbar sind."

Komplizen-Apps
Damit solch ein gefährliches Gespann funktionsfähig sei, erforderten App-Absprachen mindestens eine App, die berechtigt sei, auf eingeschränkte Informationen oder Dienstleistungen auf dem Gerät zuzugreifen. Eine weitere App müsse mit Dritten kommunizieren können und beide brauchten die Fähigkeit, untereinander zu kommunizieren, so Intel Security. Jede der einbezogenen Apps könne dies wissentlich oder unwissentlich tun.

Die Sicherheitsspezialisten konnten demnach vier verschiedene Typen dieser Interapp-Kommunikation identifizieren:

  • Informationsdiebstahl: Apps mit Zugang zu empfindlichen oder vertraulichen Daten kooperieren freiwillig oder unfreiwillig mit einer oder mehreren anderen Apps, die diese Informationen dann an Dritte senden.
  • Finanzielle Gefahren: Eine App sendet Informationen an eine andere App, die Finanztransaktionen durchführen kann.
  • Missbrauch: Apps, die Systemfunktionen kontrollieren können, erhalten Informationen oder Befehle von einer oder mehreren anderen Apps, um eine Reihe bösartiger Aktivitäten auszuführen.
  • Verfälschte Berechtigungen: Indem eine App ihre umfangreichen Berechtigungen einer anderen App mit weniger Berechtigungen zu Verfügung stellt, können sensible Daten abgegriffen oder schädliche Aktionen durchgeführt werden.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden