So schützen Sie sich vor Schwachstellen in Videokonferenz-Apps für Mobilgeräte

By on Jan 17, 2021

Tschüss Hacker: So schützen Sie sich vor Schwachstellen in Videokonferenz-Apps für Mobilgeräte

Ob für regelmäßige Arbeitsbesprechungen oder Unterhaltungen mit der Großfamilie auf der anderen Seite des Globus: Viele Menschen nutzen Videokonferenzen, um besser mit anderen in Kontakt zu bleiben – ein Trend, der sich wahrscheinlich fortsetzen wird, da unsere Welt immer digitaler wird. Doch mit dem schnellen Zuwachs von Videokonferenz-Tools und -Apps entstehen auch potenzielle Bedrohungen für die Online-Sicherheit.

Zu den Tools für diese Kommunikationslösungen gehört Agora. Die Videokonferenzsoftware des Unternehmens ist in Apps wie MeetMe, Skout, Nimo TV, temi, Dr.First Backline und Talkspace enthalten und auf mehr als 1,7 Milliarden Geräten weltweit zu finden. Laut einer Untersuchung von McAfee Advanced Threat Research (ATR) enthielt das Video-SDK (Software Development Kit) von Agora bis vor kurzem eine Schwachstelle, die es einem Angreifer ermöglicht hätte, laufende Video- und Audioanrufe auszuspionieren.

In Übereinstimmung mit der McAfee-Richtlinie zur Offenlegung von Schwachstellen stellte ATR Agora die Details seiner gründlichen Untersuchung zur Verfügung, damit der Softwareentwickler Maßnahmen ergreifen und das Problem mit einem Update beheben konnte.

Aber werfen wir einen Blick darauf, was eine solche Schwachstelle für Benutzer bedeuten könnte.

Potenziell ungebetene Video-Teilnehmer

Wie genau könnte diese Schwachstelle also anderen ermöglichen, private Gespräche auszuspionieren?

Das ATR-Team von McAfee entdeckte, dass die Agora-Schwachstelle auf eine unvollständige Verschlüsselung zurückzuführen ist – dem Prozess der Umwandlung von Informationen oder Daten in eine unlesbare Ausgabe, um unbefugten Zugriff zu verhindern. Die SDK-Implementierung von Agora erlaubte es Apps nicht, die Video-/Audioverschlüsselung sicher zu konfigurieren, sodass die Möglichkeit bestand, dass Hacker sie ausspähen konnten.

Wenn diese spezielle Schwachstelle ausgenutzt wird, könnte ein Krimineller Man-in-the-Middle-Angriffe starten, die möglich sind, wenn ein Hacker heimlich die Kommunikation zwischen zwei ahnungslosen Benutzern abfängt und eventuell manipuliert. Das heißt, sie könnten private Videoanrufe ausspionieren.

Setzen Sie Ihre Sicherheit auf Kurzwahl

Die Zusammenarbeit zwischen McAfee und Agora bei der Erkennung und Behebung von Schwachstellen zeigt, warum es so wichtig ist, dass Bedrohungsforscher eng und konstruktiv mit App-Entwicklern zusammenzuarbeiten, damit unser digitales Leben so sicher wie möglich wird.

Als Verbraucher ist es jedoch wichtig zu wissen, worauf man sich genau einlässt, wenn man Anwendungen für Videokonferenzen und andere Tools herunterlädt, die einem helfen, mit anderen in Verbindung zu bleiben.

Obwohl die Sicherheits-Community Entwickler dazu auffordert, beim Schreiben von Code auf die Sicherheit zu achten, neigen Software-Apps dazu, in ihrer Anfangszeit Bugs und Schwachstellen aufzuweisen. Verbraucher müssen deshalb nicht auf die angesagten neuen Apps verzichten, aber sie sollten auch Maßnahmen ergreifen, um sich vor unentdeckten Sicherheitsproblemen zu schützen.

Hier sind einige weitere Tipps, die Ihnen helfen können, sicher zu bleiben, während Sie mit anderen online kommunizieren:

Aktualisieren, aktualisieren, aktualisieren!

Es ist verlockend, auf “Später installieren” zu klicken, wenn ein Software-Update auf Ihrem Bildschirm angezeigt wird. Diese Updates enthalten jedoch oft Patches für Schwachstellen wie die oben genannten. Um sicherzustellen, dass Ihre Software und Apps über die neuesten Sicherheitskorrekturen verfügen, aktualisieren Sie sie sofort, oder wählen Sie die Option “Automatisch aktualisieren”, falls verfügbar.

Vermeiden Sie riskante Apps

Bis ein Patch verfügbar ist, sollten Sie davon ausgehen, dass ein Hacker Ihre Videoanrufe kompromittieren könnte. Vermeiden Sie die Verwendung anfälliger Apps, bis die Entwickler ein Sicherheitsupdate zur Verfügung stellen, um Ihre Anrufe vor unerwünschten Mithörern zu schützen.

Nutzen Sie ganzheitliche Sicherheitslösungen

Um sich und Ihre Lieben vor potenziellen Risiken zu schützen, sollten Sie eine ganzheitliche Sicherheitslösung installieren, wie z. B McAfee Total Protection, das mit McAfee WebAdvisor riskante Downloads blockieren, Sie vor bösartigen Mobil-Apps schützen und mit dem Schwachstellen-Scanner Windows und alle Apps zentral aktualisieren kann.

Bleiben Sie auf dem neuesten Stand

Sie möchten alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte erfahren? Dann folgen Sie @McAfee_DE auf Twitter, hören Sie unseren Podcast Hackable? und werden Sie unser Fan auf Facebook.

About the Author

Pravat Lall

Pravat leads a global Channel Delivery & Success organization focused on driving business growth and customer success across Retail, OEM and ISP/Telco verticals. An executive and software professional with more than 27 years experience, Pravat’s expertise spans innovation, product and architecture for embedded systems tools, database tools and cyber security solutions. Pravat is passionate about ...

Read more posts from Pravat Lall

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs