Bekannte Android-Apps gefährden Nutzerdaten

Obwohl der diesjährige Frühling von zahlreichen Hackerangriffen geprägt war, gibt es noch immer einige Entwickler, die typische Anfängerfehler machen. Die Sicherheitsexperten von viaForensics fanden bekannte Android-Apps, die Nutzerdaten unverschlüsselt speichern. Demnach speichern die Android-Apps von LinkedIn, Netflix, Foursquare und Square diverse Nutzerdaten in Textform auf den Smartphones. Für einen Angreifer wird es dadurch wesentlich leichter, an sensible Daten wie den Benutzernamen, die E-Mail-Adresse sowie das Passwort zu gelangen. Da viele Anwender ein Passwort bei mehreren Online-Angeboten nutzen, ist die Gefahr groß, dass ein noch größerer Schaden angerichtet werden kann.

LinkedIn, Netflix und Foursquare sind drei beliebte und häufig heruntergeladene Apps, die die Kombination aus Benutzername und Passwort unverschlüsselt auf den Android-Smartphones speichern. Die Square-App für iOS, mit der mobile Bezahlungen getätigt werden können, legt die vergangenen Bezahlungen sowie die digitale Signatur des Käufers unverschlüsselt ab, fand viaForensics heraus.

Allerdings steht ein Angreifer noch immer vor dem Problem, dass er sich Zugriff auf das Smartphone verschaffen muss. Das kann er entweder mit Hilfe einer Schadsoftware oder durch physisches Eingreifen. Der Sicherheitsexperte Andrew Hoog von viaForensics erklärte, dass grundsätzlich keine Daten auf dem Smartphone gespeichert werden sollten. Wenn das dennoch notwendig sein sollte, rät er zu einer Verschlüsselung.

Die Square-Sprecherin Katie Baynes erklärte gegenüber dem 'Wall Street Journal', dass man den Benutzernamen sowie die letzten vier Ziffern der Kreditkarte auf dem Smartphone speichern muss, da diese Daten von den Geschäften benötigt werden, um eine Zahlung zuordnen zu können. Foursquare hat die Sicherheitslücke in seiner Android-App am 7. Juni mit einem Update beseitigt. Netflix arbeitet nach eigenen Angaben an einer Lösung für das Sicherheitsproblem. Eine ähnliche Aussage gab es von der LinkedIn-Sprecherin Julie Inouye, laut der man zusammen mit Google die Problematik untersucht.

Ein Google-Sprecher erklärte, dass man die App-Entwickler auf diverse Sicherheitsrichtlinien hinweist, die im Rahmen der Programmierung berücksichtigt werden sollten. Im Endeffekt sind jedoch die Anbieter der Apps für die Sicherheit der Nutzerdaten zuständig. Sicherheit, Sicherheitslücken, schloss, Kette, Abus Sicherheit, Sicherheitslücken, schloss, Kette, Abus John Dierckx / Flickr
Mehr zum Thema: Soziale Netzwerke
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!