Freak-Sicherheitslücke bei Android & iOS: Datenschutz gefährdet
Erst Anfang des Monats haben wir darüber berichtet, dass von der Sicherheitslücke Freak zahlreiche iOS- und Android-Geräte betroffen sind. Auch nach Wochen besteht diese weiterhin für iOS und Android, wie FireEye in einer Untersuchung festgestellt hat. Demzufolge gehören mehrere hundert iOS- und Android- Apps zu den betroffenen Anwendungen, deren Datenschutz immer noch gefährdet ist. So wären Angreifer in der Lage, die Verschlüsselung abzuschwächen, während die HTTPS-Verbindung zwischen den Servern und Clients abgefangen wird. Dabei ist es den Angreifern durch die geschwächte Verschlüsselung möglich, die Daten abzugreifen und diese zu manipulieren. Die OpenSSL der Apps ist damit angreifbar.
Genau 1 228 Android-Apps sollen laut der Untersuchung durch FireEye die Schwachstelle noch besitzen. Insgesamt wurden 10 985 Apps aus dem Google Play Store geprüft. Weiterhin wurden 14 079 viel genutzte iOS-Apps von FireEye untersucht. Davon wurden 771 Stück als gefährdet eingestuft, die unter einer iOS-Version liefen, die älter als iOS 8.2 ist. Genau sieben Apps (mit eigener OpenSSL-Version) sind auf iOS 8.2 für Freak-Angriffe empfänglich.
Schaubild zeigt Zahl der angreifbaren Apps
Das nachfolgende Schaubild zeigt FireEye zufolge "die Zahl der angreifbaren Android- und iOS-Apps in
sicherheits- und datenschutzrelevanten Kategorien" an. Die Apps, die nicht von der Sicherheitslücke betroffen sind,
werden im roten Bereich dargestellt.
Schaubild zeigt Zahl der gefährdeten Android- und iOS-Apps
Bild: FireEye
Angreifer haben mittels Freak die Möglichkeit, zum Beispiel die Kundenlogindaten der Nutzer von
Shopping-Apps anzugreifen. Natürlich werden auch in vielen weiteren Apps sensible Daten gespeichert,
die für Cyberkriminelle ein attraktives Ziel darstellen können. Die Entwickler der Apps sowie
der Betriebssysteme sollten schnell auf die Sicherheitslücke reagieren, um so mehr Sicherheit - in diesem Fall insbesondere beim Datenschutz - zu gewährleisten.