07.07.2014
Android und iOS
Schwere Sicherheitslücke im Facebook SDK
Autor: Stefan Bordel
Foto: Facebook
Private Daten auf Facebook in Gefahr: Hacker können über eine Sicherheitslücke im "Software Development Kit" (SDK) unbemerkt auf Facebook-Konten zugreifen. com! zeigt, wie Sie sich schützen.
Die US-Sicherheitsfirma Metaintell ist auf eine schwere Sicherheitslücke im "Software Development Kit" (SDK) von Facebook gestoßen. Die Lücke ermöglicht Angreifern die privaten Daten von Facebook-Nutzern auszulesen. Betroffen sind alle Nutzer von Apps, die eine Anmeldung über den Facebook-Account vorsehen.
Die Sicherheitslücke hängt mit der Facebook-Anmeldung zusammen. Wenn Nutzer sich mit ihren Zugangsdaten von Facebook in anderen Apps, wie etwa Spotify Music, anmelden, werden diese auf dem Gerät gespeichert. Die gespeicherten Anmeldedaten sind allerdings unverschlüsselt und damit potentiell gefährdet. Laut Metaintell verwenden unter Apples iOS Betriebssystem 71 der 100 beliebtesten Apps die betroffene Facebook-SDK und sind damit angreifbar - unter Android sind immerhin 31 der 100 beliebtesten Apps betroffen.
Wie kann ich mich schützen?
Allen Apps, bei denen Sie sich bereits über Facebook angemeldet haben, sollten Sie die Zugangsberechtigungen in den Einstellungen entziehen. Entfernen Sie hierzu die Einträge in den Facebook-Einstellungen unter „Apps, Apps, die du verwendest“ über den x-Button.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>