Willkommen
|
Facebook Twitter Google Plus
07.12.2016 - 10:46
Foto: thinkstockphotos.de

Intel Security enttarnt gefährliche Komplizen- Apps

15.06.2016, 11:16

Was seit einigen Jahren nur als theoretische Bedrohung angesehen wurde, konnte jetzt von Intel Security nachgewiesen werden: Einzelne Apps, die alleine keine Gefahr bergen, kommunizieren untereinander, um Schäden anzurichten. Dafür nutzten sie die sogenannte Interapp- Kommunikation, die bei vielen mobilen Betriebssystemen Standard sei, warnte der Sicherheitsspezialist am Mittwoch.

Mobile Betriebssysteme verfügten über Techniken, um einzelne Apps zu isolieren, ihre Funktionen einzuschränken und ihre Berechtigungen auf einem recht oberflächlichen Level zu kontrollieren, erläuterte Intel in einer Aussendung. Die Plattformen ermöglichten Apps jedoch auch, untereinander über die Grenzen dieser isolierten Bereiche hinweg zu kommunizieren. In Zusammenarbeit könnten sie diese Kommunikation für bösartige Zwecke ausnutzen.

Foto: Intel Security

Bedrohung auf ersten Blick nicht erkennbar

"Verbesserte Entdeckungswerkzeuge auf der einen Seite verursachen auf der anderen Seite größere Anstrengungen bei der Vertuschung von Angriffen", so Vincent Weafer von Intel Security. "Es ist eigentlich keine Überraschung, dass unsere Kontrahenten auf bestehende Maßnahmen für mobile Sicherheit mit neuen Bedrohungen antworten, die auf den ersten Blick nicht erkennbar sind."

Foto: Intel Security

Komplizen- Apps

Damit solch ein gefährliches Gespann funktionsfähig sei, erforderten App- Absprachen mindestens eine App, die berechtigt sei, auf eingeschränkte Informationen oder Dienstleistungen auf dem Gerät zuzugreifen. Eine weitere App müsse mit Dritten kommunizieren können und beide brauchten die Fähigkeit, untereinander zu kommunizieren, so Intel Security. Jede der einbezogenen Apps könne dies wissentlich oder unwissentlich tun.

Die Sicherheitsspezialisten konnten demnach vier verschiedene Typen dieser Interapp- Kommunikation identifizieren:

  • Informationsdiebstahl: Apps mit Zugang zu empfindlichen oder vertraulichen Daten kooperieren freiwillig oder unfreiwillig mit einer oder mehreren anderen Apps, die diese Informationen dann an Dritte senden.
  • Finanzielle Gefahren: Eine App sendet Informationen an eine andere App, die Finanztransaktionen durchführen kann.
  • Missbrauch: Apps, die Systemfunktionen kontrollieren können, erhalten Informationen oder Befehle von einer oder mehreren anderen Apps, um eine Reihe bösartiger Aktivitäten auszuführen.
  • Verfälschte Berechtigungen: Indem eine App ihre umfangreichen Berechtigungen einer anderen App mit weniger Berechtigungen zu Verfügung stellt, können sensible Daten abgegriffen oder schädliche Aktionen durchgeführt werden.

15.06.2016, 11:16
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum