Nicht jede App, die in den typischen Stores angeboten wird, ist unbedenklich. Einige Programme zu entfernen, kann daher durchaus sinnvoll sein.
Apps zu löschen, kann einige Vorteile haben. Credit: PixieMe - stock.adobe.com
Sowohl Android- als auch iOS-Nutzerinnen und -Nutzer sind einer aktuellen Untersuchung zufolge durch gleich mehrere Applikationen gefährdet. Die folgenden Apps zu löschen, wenn du sie verwendest, kann sich entsprechend lohnen.
Credit: Rokas – stock.adobe.comSymantec, ein auf die Entwicklung von Software für Cybersicherheit spezialisiertes US-Unternehmen, ist einem Bericht zufolge auf diverse Anwendungen im Google Play Store sowie im Apple App Store gestoßen, die „mit fest kodierten, unverschlüsselten Anmeldedaten für Cloud-Dienste wie Amazon Web Services (AWS) und Microsoft Azure Blob Storage ausgeliefert“ werden. Wer sie nutzt, sollte die Apps löschen – und zwar aus verschiedenen Gründen.
Credit: PixieMe – stock.adobe.comZum einen ermöglichen die betroffenen Anwendungen laut den Fachleuten leichten und unbefugten Zugriff auf Speicherbereiche und Datenbanken mit sensiblen Benutzerdaten. Zum anderen könnten Kriminelle sie nutzen, um Informationen zu manipulieren oder zu stehlen.
„Diese gefährliche Methode bedeutet, dass jeder, der Zugriff auf den Binär- oder Quellcode der App hat, diese Anmeldeinformationen extrahieren und zur Manipulation oder Exfiltration von Daten missbrauchen könnte, was zu schwerwiegenden Sicherheitsverletzungen führen würde“, so die Forschenden im Detail.
Credit: onephoto – stock.adobe.comLaut Symantec habe man insgesamt 13 Exemplare identifiziert, die Zugangsdaten zu Cloud-Diensten in sich tragen. Die meisten davon stammen aus dem Play Store, aber auch im App-Store der Konkurrenz fanden sich einige Beispiele. Insgesamt wurde diese bereits millionenfach von Nutzer*innen heruntergeladen.
Credit: ra2 studio – stock.adobe.comIdentifizierte Android-Apps:
Credit: imago images/imagebrokerZwar bedeutet das Vorhandensein einer der oben genannten Exemplare auf deinem Handy oder Tablet noch nicht, dass deine persönlichen Daten gestohlen wurden. Sie sind darüber allerdings zugänglich für Kriminelle, wenn von Entwicklerseite keine Maßnahmen ergriffen werden, die das Risiko beseitigen. Die Apps zu löschen, ist also die beste Option, sich kurzfristig zu schützen.
Es ist zudem nicht das erste Mal, dass Symantec auf dieses spezielle Risiko hingewiesen hat. Laut dem Unternehmensblog hatte man bereits im September 2022 Alarm geschlagen als über 1.800 iOS- und Android-Apps mit AWS-Anmeldeinformationen entdeckt wurden. Damals enthielten 77 Prozent davon gültige Zugriffstoken in ihrer Codebasis.
