Di, 13. November 2018

Gemeinsame Sache

15.06.2016 11:16

Intel Security enttarnt gefährliche Komplizen-Apps

Was seit einigen Jahren nur als theoretische Bedrohung angesehen wurde, konnte jetzt von Intel Security nachgewiesen werden: Einzelne Apps, die alleine keine Gefahr bergen, kommunizieren untereinander, um Schäden anzurichten. Dafür nutzten sie die sogenannte Interapp-Kommunikation, die bei vielen mobilen Betriebssystemen Standard sei, warnte der Sicherheitsspezialist am Mittwoch.

Mobile Betriebssysteme verfügten über Techniken, um einzelne Apps zu isolieren, ihre Funktionen einzuschränken und ihre Berechtigungen auf einem recht oberflächlichen Level zu kontrollieren, erläuterte Intel in einer Aussendung. Die Plattformen ermöglichten Apps jedoch auch, untereinander über die Grenzen dieser isolierten Bereiche hinweg zu kommunizieren. In Zusammenarbeit könnten sie diese Kommunikation für bösartige Zwecke ausnutzen.

Bedrohung auf ersten Blick nicht erkennbar
"Verbesserte Entdeckungswerkzeuge auf der einen Seite verursachen auf der anderen Seite größere Anstrengungen bei der Vertuschung von Angriffen", so Vincent Weafer von Intel Security. "Es ist eigentlich keine Überraschung, dass unsere Kontrahenten auf bestehende Maßnahmen für mobile Sicherheit mit neuen Bedrohungen antworten, die auf den ersten Blick nicht erkennbar sind."

Komplizen-Apps
Damit solch ein gefährliches Gespann funktionsfähig sei, erforderten App-Absprachen mindestens eine App, die berechtigt sei, auf eingeschränkte Informationen oder Dienstleistungen auf dem Gerät zuzugreifen. Eine weitere App müsse mit Dritten kommunizieren können und beide brauchten die Fähigkeit, untereinander zu kommunizieren, so Intel Security. Jede der einbezogenen Apps könne dies wissentlich oder unwissentlich tun.

Die Sicherheitsspezialisten konnten demnach vier verschiedene Typen dieser Interapp-Kommunikation identifizieren:

  • Informationsdiebstahl: Apps mit Zugang zu empfindlichen oder vertraulichen Daten kooperieren freiwillig oder unfreiwillig mit einer oder mehreren anderen Apps, die diese Informationen dann an Dritte senden.
  • Finanzielle Gefahren: Eine App sendet Informationen an eine andere App, die Finanztransaktionen durchführen kann.
  • Missbrauch: Apps, die Systemfunktionen kontrollieren können, erhalten Informationen oder Befehle von einer oder mehreren anderen Apps, um eine Reihe bösartiger Aktivitäten auszuführen.
  • Verfälschte Berechtigungen: Indem eine App ihre umfangreichen Berechtigungen einer anderen App mit weniger Berechtigungen zu Verfügung stellt, können sensible Daten abgegriffen oder schädliche Aktionen durchgeführt werden.

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Großklubs im Tief
Rapid, Austria, Sturm: 59 Titel wanken zum Abgrund
Fußball National
Ried-Fans verdächtigt
2 Zugbegleiterinnen in Westbahn sexuell attackiert
Oberösterreich
Folgen bei uns spürbar
So veränderte der Terror unser Leben
Welt
Bella pfeift auf Rasur
Haariges Dessous-Pic lässt Thornes Fans ausflippen
Video Stars & Society
So tickt die Formel 1
ORF-Star Hausleitner: Vor Schumacher blamiert
Video Show Stiegenhaus
Vor 1 Jahr verunglückt
Ski-Welt gedenkt des Todesdramas um David Poisson!
Wintersport

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.