Studie: 63 Prozent aller Android-Apps haben Sicherheitslücken

Stefan Beiersmann,
Security Android (Bild: ZDNet mit Material von Shutterstock/Mikko-Lemola und Google)

In jeder anfälligen App stecken im Schnitt sogar 39 Löcher. Die Studie wertet bekannte Sicherheitslücken in Open-Source-Softwarekomponenten aus. Viele dieser Schwachstellen könnten demnach längst gepatcht sein.

Atlas VPN und CyRC haben die Sicherheit von Android-Apps untersucht. Den gesammelten Daten zufolge stecken in 63 Prozent aller Apps für Googles Mobilbetriebssystem eine oder mehrere Schwachstellen. Im Durchschnitt ermittelt die Studie sogar 39 Anfälligkeiten pro App.

Die Analyse basiert auf 3335 kostenlosen und kostenpflichtigen Apps, die im ersten Quartal 2021 im offiziellen Marktplatz Google Play erhältlich waren. Die Forscher beschäftigen sich vor allem mit der Sicherheit der Open-Source-Softwarekomponenten der fraglichen Apps.

Am schlechtesten schnitt die Kategorie der beliebtesten kostenlosen Spiele im Play Store ab. Hier stellten die Autoren der Studie bei 96 Prozent aller Apps Sicherheitslücken fest. Bei den kostenpflichtigen Spielen ist der Anteil mit 94 Prozent nur unwesentlich niedriger.

Kein Vorbild in puncto Sicherheit scheinen Banking-Apps zu sein. 88 Prozent von ihnen wurden ebenfalls als unsicher eingestuft. Apps von Bezahldiensten schnitt ebenfalls schlecht ab. Hier lag der Anteil bei 80 Prozent. Im Vergleich dazu liefern Entwickler von Gesundheits- und Fitness-Apps deutlich sicherere Apps – nur 36 Prozent der Vertreter dieser Kategorie enthielten Sicherheitslücken.

“Insgesamt wurden im ersten Quartal 2021 3137 einzigartige Schwachstellen gefunden, die mehr als 82.000 Mal in Android-Apps auftauchten”, heißt es in dem Bericht. “Insgesamt 73 Prozent der Schwachstellen wurden erstmals vor mehr als zwei Jahren offengelegt. Sie waren jedoch auch im ersten Quartal dieses Jahres noch in Android-Apps vorhanden.”

Die Forscher kritisieren auch, dass für viele der gefundenen Anfälligkeiten bereits Patches vorliegen, aber von den App-Entwicklern noch nicht implementiert wurden. Bei Banking-Apps waren der Studie zufolge 39 Prozent der Anfälligkeiten behebbar, sei Produktivitätsanwendungen lag der Anteil sogar bei 41 Prozent.

Angesichts der Downloadzahlen, die die unsicheren Apps über den Play Store erreichen, gehen die Forscher nun von einem “erheblichen Sicherheitsrisiko für Android-Nutzer” aus.