Die meisten mobilen Cryptocurrency-Wallet-Apps verwenden nur wenig Sicherheit.

Oder behauptet eine neue Untersuchung der Sicherheitsfirma High-Tech Bridge aus San Francisco, die auf einer Analyse von mehr als 2.000 Apps bei Google Play basiert. Von den ersten 30 Krypto-Apps mit bis zu 100.000 Installationen enthalten 93 Prozent mindestens drei Schwachstellen mit mittlerem Risiko und 90 Prozent enthalten mindestens zwei Hochrisiko-Schwachstellen.

Unter den am häufigsten heruntergeladenen Apps sind die Zahlen etwas besser, aber nicht viel. Vierundneunzig Prozent der Apps mit mehr als 500.000 Installationen enthalten mindestens drei Schwachstellen mit mittlerem Risiko und 77 Prozent enthalten mindestens zwei Schwachstellen mit hohem Risiko.

Zu ​​den häufigsten Sicherheitslücken gehören laut der Analyse "unsicherer Datenspeicher", was bedeutet, dass Informationen, die privat sein sollten, unbeabsichtigt verloren gehen können, und "unzureichende Kryptografie", die angibt, dass eine Form der Kryptografie implementiert wurde, um Daten abzuschirmen wurde falsch verwendet.

Kurz gesagt, dies bedeutet, dass Benutzer gefährdet sein könnten.

"Je nach Anwendungsfunktionalität, Design und Schwachstellen ist ein breites Spektrum an Störungen möglich, bis hin zu sensiblen Daten und sogar dem Diebstahl von Brieftaschen (privater Schlüssel)", sagte Ilia Kolochenko, CEO und Gründer von High-Tech Bridge.

Er fügte hinzu:

"Leider bin ich nicht überrascht mit den Ergebnissen der Forschung."

Kolochenko führt die schlechten Ergebnisse auf mangelnde Betonung der Sicherheit in der mobilen Entwicklung zurück.

"Viele Jahre lang haben Cybersicherheitsunternehmen und unabhängige Experten die Entwickler von mobilen Apps über die Risiken einer" agilen "Entwicklung informiert, die normalerweise keinen Rahmen für sicheres Design, sichere Kodierungs- und Härtungstechniken oder Anwendungssicherheitstests bieten", fügte er hinzu.

Benutzer und Entwickler können mit dem kostenlosen Sicherheitsanalysetool des Unternehmens, Mobile X-Ray, mobile Apps anschließen und die Sicherheitsanfälligkeiten selbst erkennen.

Wenn es jedoch darum geht, Geldmittel zu beschaffen, gibt es eine Menge, die schief gehen kann. Die Tech-Firma impliziert, dass ihre eigene Forschung nicht weit genug geht. Bei der Analyse wird beispielsweise nur das Frontend der Apps betrachtet, und es können andere Probleme im Backend auftreten.

Der Bericht bemerkt: "Dies ist nur die Spitze des Eisbergs."

Bild mit gebrochenem Schloss über Shutterstock