Smartphone
01.06.2015
Sicherheitslücken in Apps

Forscher finden 56 Millionen private Datensätze

Autor:
Ärger über unsichere AppsÄrger über unsichere AppsÄrger über unsichere Apps
Shutterstock/apps_PathDoc
Wer Daten in Android- und IOS-Apps eingibt, muss damit rechnen, dass diese Infos in den Händen von Kriminellen landen. Der Grund: Die Entwickler vieler Apps verwenden zu laxe Sicherheitsmechanismen.
Ein Forscherteam der Technischen Universität Darmstadt und des Fraunhofer Instituts für Sichere Informationstechnik (SIT) hat mehrere Cloud-Dienste wie Amazon AWS und Facebook Parse untersucht und dort rund 56 Millionen ungeschützte Datensätze entdeckt.
  • Prof. Dr. Eric Bodden Prof. Dr. Eric Bodden Prof. Dr. Eric Bodden
     
    Professor Eric Bodden, Leiter des Forschungs-Teams: „Überlegen Sie sich gut, welche Daten Sie mit Apps verwalten.“
    Quelle:
    TU Darmstadt
Die Forscher spürten E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere sensible Informationen auf. Die Daten stammen von Smartphone-Nutzern, die ihre Daten in Apps eingegeben hatten. Die Entwickler der Android- und iOS-Apps laden die Informationen dann in die Cloud-Speicher, sichern sie dort aber nach Aussage der Forscher nicht ausreichend.
Dabei bieten die Cloud-Provider sogar ausreichende Sicherheitsmechanismen an. Die App-Entwickler nutzen sie nur nicht. Die Forscher fordern deswegen, dass Apps das Zugangskontrollschema implementieren statt wie bisher oft nur einfache API-Tokens zu verwenden. Angreifer können diese Token leicht extrahieren und dazu nutzen, die gespeicherten Daten auszulesen und sogar zu verändern.
„Eine große Menge App-bezogener Informationen ist von Identitätsdiebstahl und Manipulation bedroht“, sagte der Leiter des Forscher-Teams, Professor Eric Bodden. Er empfiehlt Nutzern, „sich gut zu überlegen, welche Daten sie mit Apps verwalten“.
Bilderstrecke
Das unabhängige Sicherheits-Institut AV-Test hat insgesamt 29 Virenscanner für Android untersucht.  Aufgrund der hohen Leistungsdichte platzieren sich gleich 19 Produkte auf Platz 1.

mehr zum Thema

Schule

Handy-Verbot im Klassenzimmer bringt nichts

Gibt es grundlegende Probleme in der Klasse, bestehen sie laut Wissenschaftlern der Brock University auch bei einem Smartphone-Verbot im Klassenzimmer weiterhin fort. >>
Identity First

Strategien gegen Identitätsdiebe

Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen. >>
Forschung

Empfindlicher Drogensensor mit Nanotechnik

Forscher haben einen hochempfindlichen Drogensensor auf Basis von Nanotechnik entwickelt. Das mobil einsetzbare Gadget der University of Pittsburgh findet selbst winzige Spuren von Fentanyl. >>
Drei Modelle

Huawei bringt die Pura-70-Serie nach Deutschland

Das Huawei Pura 70 Ultra
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt. >>