Einige Android-Entwickler haben es mit der Sicherheit nicht so genau genommen und gefährden so Daten von Millionen App-Nutzern. Zu diesem Schluss kommen deutsche IT-Forscher nach einer Analyse von 13.500 beliebten kostenlosen Android-Apps.

In acht Prozent von insgesamt 13.500 untersuchten Apps fanden die Forscher der Uni Hannover und Uni Marburg bedenkliche Lücken im Umgang mit Sicherheitszertifikaten (PDF-Datei, 1,2 MB). Unter den 100 erfolgreichsten dieser Apps konnten sie in 41 Fällen die Machbarkeit eines besonders effektiven Hack-Angriffs nachweisen: dem sogenannten Man-in-the-Middle-Angriff. Dabei schaltet sich ein Hacker in die Kommunikation zwischen Smartphone und Internet-Server und kann unbemerkt Daten abhören und manipulieren.

Mehr dazu findet ihr auf spiegel.de