10.04.2012
Sicherheit
Sicherheitslücke in iPhone-Apps ermöglicht Datendiebstahl
Autor: Thorsten Eggeling
Die Apps für Facebook, Dropbox oder LinkedIn sichern die Zugangsdaten nur unzureichend. Unbefugte können daher die Anmeldeinformationen leicht missbrauchen. Möglicherweise ist auch Android betroffen.
Bereits Ende März hat der Sicherheitsexperte und Blogger Gareth Wright eine Sicherheitslücke in iOS-Apps entdeckt, die Facebook, den Online-Speicher-Dienst Dropbox und LinkedIn betrifft. Die Anwendungen speichern die Zugangsdaten offenbar in einer Textdatei. Wer die Datei auf ein anderes Smartphone kopiert, kann sich mit den gespeicherten Benutzerdaten automatisch anmelden. Sollten Unbefugte etwa über eine Malware-App in den Besitz der Dateien gelangen, könnten sie das Facebook-Konto missbrauchen oder bei Dropbox gespeicherte Dateien in ihren Besitz bringen.
Die Sicherheitslücke betrifft wahrscheinlich auch noch andere Apps und nicht nur iOS sondern auch Android. Bisher sind hier aber noch keine Details bekannt. Facebook erklärte nach Bekanntwerden der Sicherheitslücke, dass nur iPhones mit Jailbreak anfällig seien. Dem hat Wright widersprochen. Die Sicherheitslücke ist auch ohne vorherigen Hack ausnutzbar. Dazu genügt ein kostenloses Tool wie der iExplorer.
So schützen Sie sich
Wright empfiehlt Nutzern, ihre mobilen Geräte nicht nur per PIN, sondern auch durch ein Kennwort sichern. Weiter sollte grundsätzlich die Funktion „Mein iPhone suchen“ aktiviert sein. Damit kann ein Smartphone auch nach einem Diebstahl aus der Ferne gesperrt oder gelöscht werden. Ratsam ist auch, ein Gerät nicht zu entsperren, wenn es an fremden PCs geladen wird.
Wright empfiehlt Nutzern, ihre mobilen Geräte nicht nur per PIN, sondern auch durch ein Kennwort sichern. Weiter sollte grundsätzlich die Funktion „Mein iPhone suchen“ aktiviert sein. Damit kann ein Smartphone auch nach einem Diebstahl aus der Ferne gesperrt oder gelöscht werden. Ratsam ist auch, ein Gerät nicht zu entsperren, wenn es an fremden PCs geladen wird.
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>