Komplette Überwachung möglich Forscher finden gefährliche Sicherheitslücken in Tracker-Apps
Darmstadt · Viele Eltern nutzen Tracker-Apps auf ihren Smartphones, um ihre Kinder zu orten. Forscher haben in den Anwendungen nun gravierende Sicherheitslücken entdeckt.
Forscher des Fraunhofer-Instituts haben gravierende Sicherheitslücken bei Tracker- oder Monitoring-Apps aufgedeckt. Mit diesen Apps können beispielsweise Eltern ihre Kinder orten. Wissenschaftler untersuchten 19 legale Apps aus dem Google Play Store, wie das Fraunhofer-Institut für Sichere Informationstechnologie am Montag in Darmstadt mitteilte. „Das Ergebnis: Alle Apps haben gravierende Schwachstellen, keine einzige Anwendung war sicher programmiert.“ Insgesamt hätten die Forscher 37 Sicherheitslücken gefunden. Die Apps seien laut Google mehrere Millionen Male installiert worden.
Die hochsensiblen Daten werden laut Fraunhofer-Institut meist im Klartext auf einem Server ohne korrekte Verschlüsselung abgespeichert. Die Forscher hätten auf einfache Weise nicht nur Daten einzelner Personen abrufen können, sondern von allen Nutzern der Apps komplette Bewegungsprofile auslesen können. „Damit ist eine Echtzeitverfolgung von Tausenden Menschen möglich“, sagte der Projektleiter Siegfried Rasthofer. Über die unsicher programmierten Apps könnten Angreifer nicht nur die Aufenthaltsorte abrufen, sondern auch Inhalte wie SMS-Nachrichten lesen und Bilder der überwachten App-Nutzer ansehen. „Damit ist eine komplette Überwachung möglich“, sagte der Forscher Stephan Huber.
Die Wissenschaftler haben nach Angaben des Fraunhofer-Instituts die App-Anbieter sowie den Google Play Store über ihre Entdeckungen informiert. 12 der 19 untersuchten Apps seien inzwischen aus dem Play Store entfernt worden. Andere Anbieter hingegen hätten nicht reagiert.
