Der Sicherheitsexperte Gareth Wright berichtet auf seinem Blog über eine kritische Schwachstelle in der offiziellen Facebook-iOS-App. Die zugehörigen Passwörter werden auf Apple-Geräten unverschlüsselt in einer Textdatei abgelegt.
Sollte man in den Besitz einer fremden Passwortdatei kommen und diese auf ein anderes iOS-Gerät kopieren, so erhält man Zugriff auf das jeweilige Facebook-Konto. Dies hat der Sicherheitsexperte Gareth Wright auf seinem Blog umfassend beschrieben und im Vorfeld getestet.
Die Entwickler von Facebook hat er bereits auf diese Problematik aufmerksam gemacht. Angeblich wird bereits an einer Lösung dieses Problems gearbeitet. Wann eine neue Ausführung der Facebook-App erscheinen wird, ist gegenwärtig noch unklar. Ungewiss ist darüber hinaus, wie die Facebook-Entwickler die Problematik genau aus der Welt schaffen wollen.
Aktuellen Meldungen zufolge soll davon auch die Android-Version der Facebook-App betroffen sein. Dies hat Gareth Wright allerdings noch nicht näher getestet. Besorgten iOS-Nutzern empfiehlt der Experte, einen Passcode und nicht die vierstellig Zahlenfolge zu verwenden. Grundsätzlich könnte man auch mit einer entsprechend angepassten App die Passwortdatei auslesen und an Dritte versenden.
Die Autoren von 'The Next Web' haben nach dem Bekanntwerden dieser Problematik einen genauen Blick auf die offizielle Dropbox-App geworfen und festgestellt, dass diese ein ähnliches Verfahren im Hinblick auf die Passwortdatei zeigt.
Hierbei war es möglich, die Passwortdatei ohne größere Umstände auf ein anderes Gerät zu kopieren. Unterstrichen wird in dem veröffentlichten Artikel, dass dies nicht über Rechner von Dritten möglich ist, wenn ein Passcode gesetzt wurde. Die Entwickler von Dropbox arbeiten bereits an einer Lösung für dieses Problem. Darüber hinaus teilten sie mit, dass die Android-App nicht betroffen ist.
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen