Gefährliche Lücke in Android-Apps entdeckt

Informatiker der Kalifornischen Universität in Davis (UCD) haben auf Sicherheitslücken in mehreren Anwendungen für Smartphones mit dem Google-Betriebssystem Android aufmerksam gemacht. Betroffen seien Apps für Chats und Microblogging, teilte die Universität am Mittwoch mit. Die Entwickler der Anwendungen seien benachrichtigt worden.

Code einsehbar
Die Sicherheitslücke bestehe laut dem Bericht der Experten darin, dass ein von mehreren Apps verwendeter Software-Code öffentlich einsehbar sei, erklärte der Forscher Dennis Xu. "Das ist ein Entwicklerfehler." Möglicherweise gebe es das Problem auch bei Apps für das Apple-System iOS.

Ausgenutzt wird die Lücke, wenn ein Anwender einen schädlichen Code auf sein Gerät herunterlädt, der zum Beispiel in einer anderen App oder auf einer Webseite versteckt ist. Dann könnten aus dem Programm mit der Sicherheitslücke persönliche Daten oder vertrauliche Mitteilungen ausgelesen werden.

Diese Apps sind betroffen
Zu den betroffenen Anwendungen gehören nach Angaben der Universität die Apps Handcent SMS, WeChat und Weibo, ein ähnlich wie Twitter angelegter Dienst in China. Die Forscher wollen ihre Ergebnisse im Oktober auf der Konferenz "Systems, Programming, Languages and Applications: Software for Humanity (SPLASH)" in Indianapolis vorstellen.