Kritische Lücken in Apps von Facebook & Dropbox

Der Sicherheitsexperte Gareth Wright berichtet auf seinem Blog über eine kritische Schwachstelle in der offiziellen Facebook-iOS-App. Die zugehörigen Passwörter werden auf Apple-Geräten unverschlüsselt in einer Textdatei abgelegt. Sollte man in den Besitz einer fremden Passwortdatei kommen und diese auf ein anderes iOS-Gerät kopieren, so erhält man Zugriff auf das jeweilige Facebook-Konto. Dies hat der Sicherheitsexperte Gareth Wright auf seinem Blog umfassend beschrieben und im Vorfeld getestet.

Die Entwickler von Facebook hat er bereits auf diese Problematik aufmerksam gemacht. Angeblich wird bereits an einer Lösung dieses Problems gearbeitet. Wann eine neue Ausführung der Facebook-App erscheinen wird, ist gegenwärtig noch unklar. Ungewiss ist darüber hinaus, wie die Facebook-Entwickler die Problematik genau aus der Welt schaffen wollen.

Aktuellen Meldungen zufolge soll davon auch die Android-Version der Facebook-App betroffen sein. Dies hat Gareth Wright allerdings noch nicht näher getestet. Besorgten iOS-Nutzern empfiehlt der Experte, einen Passcode und nicht die vierstellig Zahlenfolge zu verwenden. Grundsätzlich könnte man auch mit einer entsprechend angepassten App die Passwortdatei auslesen und an Dritte versenden.

Die Autoren von 'The Next Web' haben nach dem Bekanntwerden dieser Problematik einen genauen Blick auf die offizielle Dropbox-App geworfen und festgestellt, dass diese ein ähnliches Verfahren im Hinblick auf die Passwortdatei zeigt.

Hierbei war es möglich, die Passwortdatei ohne größere Umstände auf ein anderes Gerät zu kopieren. Unterstrichen wird in dem veröffentlichten Artikel, dass dies nicht über Rechner von Dritten möglich ist, wenn ein Passcode gesetzt wurde. Die Entwickler von Dropbox arbeiten bereits an einer Lösung für dieses Problem. Darüber hinaus teilten sie mit, dass die Android-App nicht betroffen ist. plist plist
Mehr zum Thema: Facebook
Diese Nachricht empfehlen
Kommentieren37
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Facebooks Aktienkurs in Euro

Facebooks Aktienkurs - 6 Monate
Zeitraum: 6 Monate

Jetzt als Amazon Blitzangebot

Ab 09:59Lenovo G50-70 39.6 cm (15,6 Zoll HD LED) Notebook (Intel Core i3-4010U, 1,7GHz, 4GB RAM, 500GB HDD, kein Betriebssystem)Lenovo G50-70 39.6 cm (15,6 Zoll HD LED) Notebook (Intel Core i3-4010U, 1,7GHz, 4GB RAM, 500GB HDD, kein Betriebssystem)
Original Amazon-Preis
329
Blitzangebot-Preis
296
Ersparnis 10% oder 33
Jetzt Kaufen
Im WinFuture Preisvergleich

Der Facebook-Film im Preis-Check

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden