Facebook-Sicherheitslücke:
OAuth-Speicherung im Klartext
Sind Apps, die Facebooks OAuth-Legitimierung nutzen, potentiell ein Einfallstor für Hacker? Das zumindest legt ein Bericht von The Hacker News nahe. Demnach ist eine Sicherheitslücke in dem Facebook SDK dafür verantwortlich, das die Logindaten im Klartext gespeichert werden.
Gefährdet sind demnach Android- und iOS-Apps, die den Facebook-Login nutzen. Damit müssen potentielle Angreifer nur noch die Daten auslesen, um sie selbst nutzen zu können. Die Sicherheitsfirma MetaIntell hat diese Schwachstelle bereits im Mai entdeckt und gemeldet, doch Facebook soll bisher nur mit einer Verharmlosung des Problems geantwortet haben. Man sehe keine echte Gefahr und halte das Prozedere derzeit für sicher genug, hieß es. Allerdings wurde gegenüber The Hacker News eingestanden, dass es für Android-Nutzer sicherer sei als für iOS-Anwender, und man daher eine Überprüfung der Sicherheitsvorkehrungen unter iOS vornehmen werde.
Wie einfach der Zugriff allerdings mit dem Smartphone ist, zeigt MetaIntell in einem kurzen Video. Dort wird demonstriert, wie der Facebook-Token für den Messenger Viber entwendet wird.
Die Daten werden genutzt, um den Facebook-Account zu kapern. Der kopierte Zugangsschlüssel kann ohne weitere Probleme von dem Hacker auf anderen Geräten verwendet werden.
Das Problem wird deshalb von MetaIntell als schwerwiegend eingestuft, da das Auslesen sehr schnell geht und die Facebook-Logins stark verbreitet sind. Laut dem Unternehmen bieten 31 der beliebtesten 100 Android-Apps die Legitimierung per Facebook an, bei iOS sind es sogar 71. MetaIntell empfiehlt aktuell, auf die Nutzung des Facebook-Logins in anderen Apps zu verzichten.
Anschließen und auslesen
Diese Einschätzung liegt daran, dass die Sicherheitslücke bislang nur ausgenutzt werden kann, wenn man auch im Besitz des Smartphone ist, auf dem der Facebook-OAuth-Login genutzt wird. Die Daten können am Rechner ausgelesen werden, wenn das Gerät per USB angeschlossen wird. Einen Weg über den Zugriff zum Beispiel in einem öffentlichen Wlan soll es nicht geben.Wie einfach der Zugriff allerdings mit dem Smartphone ist, zeigt MetaIntell in einem kurzen Video. Dort wird demonstriert, wie der Facebook-Token für den Messenger Viber entwendet wird.
Die Daten werden genutzt, um den Facebook-Account zu kapern. Der kopierte Zugangsschlüssel kann ohne weitere Probleme von dem Hacker auf anderen Geräten verwendet werden.
Das Problem wird deshalb von MetaIntell als schwerwiegend eingestuft, da das Auslesen sehr schnell geht und die Facebook-Logins stark verbreitet sind. Laut dem Unternehmen bieten 31 der beliebtesten 100 Android-Apps die Legitimierung per Facebook an, bei iOS sind es sogar 71. MetaIntell empfiehlt aktuell, auf die Nutzung des Facebook-Logins in anderen Apps zu verzichten.
Thema:
Metras Aktienkurs in Euro
Videos zum Thema Facebook
-
The Social Reckoning: Erster Trailer zum brisanten Facebook-Thriller
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2025: Eine Banane für Chris Pratt und Chris Hemsworth
-
Mehr als eine Kamerabrille? Die Ray-Ban-Meta-Smart Glasses im Test
The Social Network im Preis-Check
Vertriebskontor-vogelsberg 
Musik-film-vertrieb 
Hakver-shop Beiträge aus dem Forum
-
Facebook Werbung
Ler-Khun -
Facebook sperrt meinen Account und verlangt zum Entsperren Foto
Doodle -
Abfrage der Datenschutzeinstellungen bei jedem Neustart.
DK2000 -
Keine Anzeige meiner Beiträge in Facebook
IsabellaKrystynek -
deutscher Warcraft 3 Discord / deutsche Warcraft 3 Community Facebook
thielemann03 -
Forum und Newsseite datenschutzfreundlicher machen
DanielDuesentrieb -
Facebook Newsfeed Frage
Schlutopia
Neue Downloads
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen