01.06.2015
Sicherheitslücken in Apps
Forscher finden 56 Millionen private Datensätze
Autor: Andreas Fischer
Shutterstock/apps_PathDoc
Wer Daten in Android- und IOS-Apps eingibt, muss damit rechnen, dass diese Infos in den Händen von Kriminellen landen. Der Grund: Die Entwickler vieler Apps verwenden zu laxe Sicherheitsmechanismen.
Ein Forscherteam der Technischen Universität Darmstadt und des Fraunhofer Instituts für Sichere Informationstechnik (SIT) hat mehrere Cloud-Dienste wie Amazon AWS und Facebook Parse untersucht und dort rund 56 Millionen ungeschützte Datensätze entdeckt.
Apps eingegeben hatten. Die Entwickler der Android- und iOS-Apps laden die Informationen dann in die Cloud-Speicher, sichern sie dort aber nach Aussage der Forscher nicht ausreichend.
Die Forscher spürten E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere sensible Informationen auf. Die Daten stammen von Smartphone-Nutzern, die ihre Daten in Dabei bieten die Cloud-Provider sogar ausreichende Sicherheitsmechanismen an. Die App-Entwickler nutzen sie nur nicht. Die Forscher fordern deswegen, dass Apps das Zugangskontrollschema implementieren statt wie bisher oft nur einfache API-Tokens zu verwenden. Angreifer können diese Token leicht extrahieren und dazu nutzen, die gespeicherten Daten auszulesen und sogar zu verändern.
„Eine große Menge App-bezogener Informationen ist von Identitätsdiebstahl und Manipulation bedroht“, sagte der Leiter des Forscher-Teams, Professor Eric Bodden. Er empfiehlt Nutzern, „sich gut zu überlegen, welche Daten sie mit Apps verwalten“.
Schule
Handy-Verbot im Klassenzimmer bringt nichts
Gibt es grundlegende Probleme in der Klasse, bestehen sie laut Wissenschaftlern der Brock University auch bei einem Smartphone-Verbot im Klassenzimmer weiterhin fort.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Forschung
Empfindlicher Drogensensor mit Nanotechnik
Forscher haben einen hochempfindlichen Drogensensor auf Basis von Nanotechnik entwickelt. Das mobil einsetzbare Gadget der University of Pittsburgh findet selbst winzige Spuren von Fentanyl.
>>
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>