[ SmartPhones! } Apps mit Lücken: Daten oft nicht geschützt!

App-Datenlecks: Fast eine Mrd. Nutzer betroffen!

Apps mit Lücken: Daten oft nicht geschützt (Foto: unhcfreg.com)
Apps mit Lücken: Daten oft nicht geschützt (Foto: unhcfreg.com)
Leserbewertung:
[Total: 1 Average: 10]

.

 


Apps mit Lücken:
Daten oft nicht geschützt
!


Unverschlüsseltes Übertragen und Speichern verbreitetes Problem!

 

The Android Emulator home screen.
The Android Emulator home screen. (Photo credit: Wikipedia)

New Haven/Hallbergmoos (pte023) – Knapp eine Mrd. User beliebter Android-Apps riskieren Datenlecks, warnt die Cyber Forensics Group http://www.unhcfreg.com an der University of New Haven. Das Team beleuchtet derzeit in einer Video-Serie Probleme bei Instagram, Vine und etwa 20 weiteren Apps. „Viele dieser Apps verschlüsseln Daten wie Bilder, Textnachrichten oder Audio nicht“, betont der Informatiker Ibrahim „Abe“ Baggili gegenüber VentureBeat. Einige Programme speichern sogar Passwörter in Klartext auf dem Smartphone. Etwaige Hacker hätten es angesichts solcher Nachlässigkeit leicht.

Im Laufe dieser Woche veröffentlicht Baggilis Team täglich ein Video, um auf Sicherheits-Missstände in weitverbreiteten Apps – mit in Summe 968 Mio. Usern – aufmerksam zu machen. Wer eine der Apps nutzt, riskiert Datenlecks. Das zugrundeliegende Problem ist dabei mangelnde Verschlüsselung. Für Experten ist das zwar keine Überraschung, aber doch beunruhigend. „Wenn der ganze Freundeskreis eine App nutzt, springt man leicht auf diesen Zug auf, egal wie unsicher sie sein mag“, erklärt Christian Klein, Regional Solution Manager DACH bei Trend Micro http://trendmicro.de , im Gespräch .

 

Mitlesen leicht gemacht!

Wenn Daten unverschlüsselt übertragen werden, ist es für Angreifer viel leichter diese mitzulesen. Besonders groß ist das Risiko, wenn Nutzer WLAN statt Mobilfunk nutzen. Dennoch überträgt beispielsweise Instagram Bilder unverschlüsselt, wie die Cyber Forensics Group festgestellt hat. Auch etliche weitere Apps wie die Kontaktbörse OkCupid https://okcupid.com oder der Messaging-Dienst Tango http://tango.me übertragen demnach zumindest mache Daten ungesichert – was Nutzern meist unbedingt bewusst ist, wie Baggili betont. Tango speichert zudem vermeintlich private Videos unverschlüsselt auf einem Server.

Ein weiterer Kritikpunkt der Informatiker ist, dass viele Apps Chat-Logs unverschlüsselt auf dem Smartphone speichern. Zu den Sündern zählt beispielsweise Twitters Vidoesharing-Angebot Vine https://vine.co , aber auch das Zynga-Spiel „Words with Friends“. Kritisch ist es auch, wenn Apps Passwörter in Klartext auf einem Gerät speichern. Dieses Problem besteht laut Forschern bei den Komminkations-Apps TextMe http://go-text.me und Nimbuzz http://nimbuzz.com .

 

Plattformunabhängiges Risiko!

Screenshot of Android 4 on Galaxy Nexus
Screenshot of Android 4 on Galaxy Nexus (Photo credit: Wikipedia)

Die aktuelle Studie hat zwar nur Android-Apps unter die Lupe genommen und dort Verschlüsselungs-Mängel festgestellt. Doch steht zu befürchten, dass die Resultate bei iOS nicht viel besser wären. „Die Apps sind oft sehr ähnlich geschrieben“, erklärt Klein. Er verweist auf das Beispiel WhatsApp http://whatsapp.com , das schon 2012 mit Kritik an mangelnder Verschlüsselung in Apps für diverse Plattformen konfrontiert war. Das Risiko, dass die von Baggilis Team kritisierten Angebote auch in den Apps für andere Plattformen wie iOS Mängel aufweisen, ist durchaus gegeben.

 

 









Teilen macht Freude!

YUNEEC Typhoon H Pro: Die fliegende 4K - Kamera!

Hinterlasse jetzt einen Kommentar

Kommentar verfassen..?