Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 17 mal geteilt 30 Kommentare

Google Play: Großteil der Apps unsicher programmiert

Wegen stümperhafter Praktiken sind Millionen von Nutzerdaten gefährdet, wie jetzt Forscher der Columbia Universität in New York herausgefunden haben wollen.

htc one google play store
© AndroidPIT

Knapp eine Million Play-Store-Apps wurden in einer Studie der Columbia Universität in New York systematisch auf Sicherheitsmängel durchkämmt. Dabei haben die drei Informatiker Nicolas Viennot, Edward Garcia und Jason Nieh herausgefunden, dass in etlichen Apps minderwertige Programmier-Praktiken angewandt wurden. Manche Entwickler haben Authentifizierungs-Schlüssel für Amazon-Webdienste oder Social-Media wie Facebook (in Form von OAuth-Tokens) direkt in die App hinein gecodet. Diese Informationen konnten Viennot et al. auslesen und beweisen, dass prinzipiell jeder mit der entsprechenden Sachkenntnis in der Lage wäre, etwa Euren Social-Login der App für böse Zwecke zu missbrauchen. Die jungen Forscher schreiben dazu in einem Beispiel:

For example, we were able to access the email and friends list of Airbnb users using the URL: https://graph.facebook.com/<user_id> ?fields=email&access_token=<oauth_client_id>|<oauth_ secret_key>. Fortunately, the Airbnb application did not have permission to post on users’ walls, otherwise we could write arbitrary content on millions of Facebook walls.

Facebook wurde darüber in Kenntnis gesetzt und hat in diesem Fall sämtliche Berechtigungen von Airbnb zurückgezogen.

playdrone amazon web service tokens
Von Playdrone gefundene und öffentlich einsehbare Zugangstoken. / © Garcia, Nieh, Viennot

Die Schlussfolgerung der Studie war vernichtend. Cloud-Dienste von Amazon können dank der aufgespürten Schlüssel missbraucht werden; Facebook-Konten ausgespäht werden. Daher haben die Informatiker Amazon, Facebook und Google über die betroffenen Kunden informiert und die eigens entwickelte Software Playdrone frei zu Verfügung gestellt, um auch langfristig für mehr Sicherheit bei den Apps im Play Store zu sorgen.

Wer mehr über die Methodik hinter PlayDrone erfahren möchet, der kann sich das Paper mit dem Titel “A Measurement Study of Google Play” bei der Columbia-Uni herunterladen.

Top-Kommentare der Community

  • DiDaDo 19.06.2014

    aha, geht also auch mit Begründung.
    Jupp, genau die drei Punkte kenn ich von iOS auch. Ist jetzt kein spezifisches Problem von Android.

  • Volkan aus HH 19.06.2014

    1. Bei einigen Smartphone stürzen die gerne mal ab.
    2. Die meisten Apps, sind fast nur für Smartphones entwickelt und nicht auch für Tablets
    3. Es gibt zu viele Entwickler, die einfach zu viel Müll raus bringen

  • ds_1984 19.06.2014

    Bin immer etwas skeptisch was derart "Forschungen" angeht mittlerweile. Dennoch sehr nett von denen das nicht nur der Zeigefinger erhoben, sondern auch eine Lösung bereitgestellt wird. Einen Missbrauch über Apps habe ich aber auch schon bei Apps auf dem iPhone erlebt. Dabei wurden mir über 170 € auf der Kreditkarte belastet. Also da ist kein System unverwundbar!

  • bait 19.06.2014

    Nicht schlimm, kann mal vorkommen. Mach dir keinen Kopf deswegen ;)

30 Kommentare

Neuen Kommentar schreiben:
Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!