Leider sind Viren und Malware mittlerweile aus dem Online-Alltag nicht mehr weg zu denken. Wie nun das in der Regel sehr gut informierte IT-Portal CHIP berichtet, sollen fast die Hälfte aller TOP50-Apps im Google PlayStore Sicherheitslücken aufweisen. Den Grund für diese Aussage liefert man gleich hinterher: Die Apps nutzen eine Software-Bibliothek – diese sie veraltet und enthalte Schwachstellen.
Das Portal zitiert unter anderem Olli Jarva, er ist Chief Security Specialist bei Codenomicon. Seine Firma hatte den Heartbleed-Bug aufgedeckt. „80 bis 90 Prozent des Codes von heutigen Apps besteht aus Open-Source-Bibliotheken. Lücken in den Bibliotheken dienen als Einfallstor für Hacker“, so Jarva. „In den meisten Fällen wissen es die Entwickler einfach nicht besser und nutzen die Bibliotheken. Oft auch aus Zeitmangel.“ Wie das Portal weiter berichtet, sollen ein paar Angreifer in den Schwachstellen eine perfekte Masche sehen, denn sie konstruieren zunächst eine normale App, diese bestehe dann allerdings größtenteils aus schadhaften Bibliotheken. Die Anwendung gelange ohne Probleme durch die Sicherheitschecks, die Google durchführt. Ist die App im PlayStore zu finden, können die Angreifer die Bugs in den Bibliotheken aufspielen, um ihre Malware zu verteilen.
Wer jetzt ein wenig unsicher ist, sollte sich ein Anti-Virensystem auf das Smartphone laden. Dabei kann es sich ruhig um eine kostenlose Variante handeln, denn diese schneiden bei Tests in der Regel genau so gut ab wie kostenpflichtige Versionen.