Atlas VPN und CyRC haben die Sicherheit von Android-Apps untersucht. Den gesammelten Daten zufolge stecken in 63 Prozent aller Apps für Googles Mobilbetriebssystem eine oder mehrere Schwachstellen. Im Durchschnitt ermittelt die Studie sogar 39 Anfälligkeiten pro App.
Die Analyse basiert auf 3335 kostenlosen und kostenpflichtigen Apps, die im ersten Quartal 2021 im offiziellen Marktplatz Google Play erhältlich waren. Die Forscher beschäftigen sich vor allem mit der Sicherheit der Open-Source-Softwarekomponenten der fraglichen Apps.
Am schlechtesten schnitt die Kategorie der beliebtesten kostenlosen Spiele im Play Store ab. Hier stellten die Autoren der Studie bei 96 Prozent aller Apps Sicherheitslücken fest. Bei den kostenpflichtigen Spielen ist der Anteil mit 94 Prozent nur unwesentlich niedriger.
Kein Vorbild in puncto Sicherheit scheinen Banking-Apps zu sein. 88 Prozent von ihnen wurden ebenfalls als unsicher eingestuft. Apps von Bezahldiensten schnitt ebenfalls schlecht ab. Hier lag der Anteil bei 80 Prozent. Im Vergleich dazu liefern Entwickler von Gesundheits- und Fitness-Apps deutlich sicherere Apps – nur 36 Prozent der Vertreter dieser Kategorie enthielten Sicherheitslücken.
“Insgesamt wurden im ersten Quartal 2021 3137 einzigartige Schwachstellen gefunden, die mehr als 82.000 Mal in Android-Apps auftauchten”, heißt es in dem Bericht. “Insgesamt 73 Prozent der Schwachstellen wurden erstmals vor mehr als zwei Jahren offengelegt. Sie waren jedoch auch im ersten Quartal dieses Jahres noch in Android-Apps vorhanden.”
Die Forscher kritisieren auch, dass für viele der gefundenen Anfälligkeiten bereits Patches vorliegen, aber von den App-Entwicklern noch nicht implementiert wurden. Bei Banking-Apps waren der Studie zufolge 39 Prozent der Anfälligkeiten behebbar, sei Produktivitätsanwendungen lag der Anteil sogar bei 41 Prozent.
Angesichts der Downloadzahlen, die die unsicheren Apps über den Play Store erreichen, gehen die Forscher nun von einem “erheblichen Sicherheitsrisiko für Android-Nutzer” aus.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…