Filed under: Android, Sicherheit
MWR Labs beschreibt ein gravierendes Sicherheitsproblem, das sämtliche Android-Plattformen und -Geräte betreffen soll. Es entsteht durch das Einblenden von Werbung, wie es bei vielen Programmen üblich ist. Dazu wird häufig WebView genutzt, eine Komponente der WebKit Engine, mit deren Hilfe Webseiten in Browsern dargestellt werden. Der Kanal zwischen WebView und den Werbeservern ist demnach oft nicht abgesichert, wodurch die Apps Man-in-the-middle-Attacken Tür und Tor öffnen. MWR Labs basieren ihre Aussage auf eine Untersuchung der 100 populärsten Android-Apps im Google Play Store: 79 davo