Bekannte Android-Apps gefährden Nutzerdaten

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Obwohl der diesjährige Frühling von zahlreichen Hackerangriffen geprägt war, gibt es noch immer einige Entwickler, die typische Anfängerfehler machen. Die Sicherheitsexperten von viaForensics fanden bekannte Android-Apps, die Nutzerdaten unverschlüsselt speichern.
Demnach speichern die Android-Apps von LinkedIn, Netflix, Foursquare und Square diverse Nutzerdaten in Textform auf den Smartphones. Für einen Angreifer wird es dadurch wesentlich leichter, an sensible Daten wie den Benutzernamen, die E-Mail-Adresse sowie das Passwort zu gelangen. Da viele Anwender ein Passwort bei mehreren Online-Angeboten nutzen, ist die Gefahr groß, dass ein noch größerer Schaden angerichtet werden kann.

LinkedIn, Netflix und Foursquare sind drei beliebte und häufig heruntergeladene Apps, die die Kombination aus Benutzername und Passwort unverschlüsselt auf den Android-Smartphones speichern. Die Square-App für iOS, mit der mobile Bezahlungen getätigt werden können, legt die vergangenen Bezahlungen sowie die digitale Signatur des Käufers unverschlüsselt ab, fand viaForensics heraus.

Allerdings steht ein Angreifer noch immer vor dem Problem, dass er sich Zugriff auf das Smartphone verschaffen muss. Das kann er entweder mit Hilfe einer Schadsoftware oder durch physisches Eingreifen. Der Sicherheitsexperte Andrew Hoog von viaForensics erklärte, dass grundsätzlich keine Daten auf dem Smartphone gespeichert werden sollten. Wenn das dennoch notwendig sein sollte, rät er zu einer Verschlüsselung.

Die Square-Sprecherin Katie Baynes erklärte gegenüber dem 'Wall Street Journal', dass man den Benutzernamen sowie die letzten vier Ziffern der Kreditkarte auf dem Smartphone speichern muss, da diese Daten von den Geschäften benötigt werden, um eine Zahlung zuordnen zu können. Foursquare hat die Sicherheitslücke in seiner Android-App am 7. Juni mit einem Update beseitigt. Netflix arbeitet nach eigenen Angaben an einer Lösung für das Sicherheitsproblem. Eine ähnliche Aussage gab es von der LinkedIn-Sprecherin Julie Inouye, laut der man zusammen mit Google die Problematik untersucht.

Ein Google-Sprecher erklärte, dass man die App-Entwickler auf diverse Sicherheitsrichtlinien hinweist, die im Rahmen der Programmierung berücksichtigt werden sollten. Im Endeffekt sind jedoch die Anbieter der Apps für die Sicherheit der Nutzerdaten zuständig. Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Mehr zum Thema: Soziale Netzwerke
Diese Nachricht empfehlen
Kommentieren35
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Sony 43 Zoll Fernseher (Ultra HD, 2x Triple Tuner, Smart TV)
Original Amazon-Preis
699,99
Im Preisvergleich ab
699,00
Blitzangebot-Preis
599,00
Ersparnis zu Amazon 14% oder 100,99

Soziale Netzwerke Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden