26.02.2011
Sicherheit
Android-Apps für Facebook und Google verschlüsseln doch nicht
Autor: Dorothee Chlumsky
Facebook und Google vertreiben ihre Apps für Android auf Wunsch mit SSL-Verschlüsselung. Sie soll den Datenverkehr verschlüsseln, damit Angreifer ihn nicht mitlesen können. Doch die Programme übertragen die meisten Informationen im Klartext.
Die Facebook-App überträgt private Nachrichten, Fotos und andere Daten im Klartext an angeschlossene Geräte, auch wenn man die Funktion verwendet, mit der alle Daten bei der Übertragung per SSL verschlüsselt werden sollen. Das berichtet The Register unter Berufung auf Professor Dan Wallach von der Rice-Universität im amerikanischen Houston. Dieser hatte in einem Experiment einen Paket-Sniffer in seinem Netzwerk installiert, der den Datenverkehr von seinem Android-Handy mitschnitt. Bei der Facebook-App stellte sich heraus, dass das Mini-Programm nur das Passwort verschlüsselte — alle anderen Daten wurden im Klartext verschickt.
Beim auf dieselbe Weise getesteten Google-Kalender stellte der Professor fest, dass die Daten ebenfalls im Klartext übertragen werden. Neugierige können den gesamten Terminkalender einer Person auslesen, wenn sie ihn in einem ungesicherten Netz abruft.
Beide Unternehmen rieten den Nutzern ihrer Apps, möglichst verschlüsselte WLAN-Netzwerke zu nutzen — und in unverschüsselten vorsichtig mit ihren Daten umzugehen.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Musik
Neuer Deal zwischen Universal Music Group und TikTok
Bald soll es wieder mehr Originalmusik auf TikTok geben. Nach einer dreimonatigen Pause wagen Universal Music und Tiktok einen Neustart ihrer Partnerschaft.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>