Atlas VPN und CyRC haben die Sicherheit von Android-Apps untersucht. Den gesammelten Daten zufolge stecken in 63 Prozent aller Apps für Googles Mobilbetriebssystem eine oder mehrere Schwachstellen. Im Durchschnitt ermittelt die Studie sogar 39 Anfälligkeiten pro App.
Die Analyse basiert auf 3335 kostenlosen und kostenpflichtigen Apps, die im ersten Quartal 2021 im offiziellen Marktplatz Google Play erhältlich waren. Die Forscher beschäftigen sich vor allem mit der Sicherheit der Open-Source-Softwarekomponenten der fraglichen Apps.
Am schlechtesten schnitt die Kategorie der beliebtesten kostenlosen Spiele im Play Store ab. Hier stellten die Autoren der Studie bei 96 Prozent aller Apps Sicherheitslücken fest. Bei den kostenpflichtigen Spielen ist der Anteil mit 94 Prozent nur unwesentlich niedriger.
Kein Vorbild in puncto Sicherheit scheinen Banking-Apps zu sein. 88 Prozent von ihnen wurden ebenfalls als unsicher eingestuft. Apps von Bezahldiensten schnitt ebenfalls schlecht ab. Hier lag der Anteil bei 80 Prozent. Im Vergleich dazu liefern Entwickler von Gesundheits- und Fitness-Apps deutlich sicherere Apps – nur 36 Prozent der Vertreter dieser Kategorie enthielten Sicherheitslücken.
“Insgesamt wurden im ersten Quartal 2021 3137 einzigartige Schwachstellen gefunden, die mehr als 82.000 Mal in Android-Apps auftauchten”, heißt es in dem Bericht. “Insgesamt 73 Prozent der Schwachstellen wurden erstmals vor mehr als zwei Jahren offengelegt. Sie waren jedoch auch im ersten Quartal dieses Jahres noch in Android-Apps vorhanden.”
Die Forscher kritisieren auch, dass für viele der gefundenen Anfälligkeiten bereits Patches vorliegen, aber von den App-Entwicklern noch nicht implementiert wurden. Bei Banking-Apps waren der Studie zufolge 39 Prozent der Anfälligkeiten behebbar, sei Produktivitätsanwendungen lag der Anteil sogar bei 41 Prozent.
Angesichts der Downloadzahlen, die die unsicheren Apps über den Play Store erreichen, gehen die Forscher nun von einem “erheblichen Sicherheitsrisiko für Android-Nutzer” aus.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…