Viele App-Anbieter legen Daten ungeschützt auf Cloud-Services
Untersuchung der Technischen Universität Darmstadt und des Fraunhofer-Instituts für Sichere Informationstechnologie SIT. Diese haben dafür verschiedene Cloud-Datenbanken wie Facebooks Parse und Amazons AWS untersucht. Allein bei ihrer Prüfung, die längst nicht das gesamte Spektrum an Apps abdeckte, die diese als Backend verwenden, fanden sie rund 56 Millionen ungeschützte Datensätze.
Zu den hier abrufbaren Informationen gehörten E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere sensible Informationen, teilten die Forscher mit. Es zeigte sich, dass die App-Entwickler schlicht die Sicherheitsempfehlungen der Cloud-Anbieter in vielen Fällen ignorieren. "Nutzer sollten sich deshalb gut überlegen, welche Daten sie mit Apps verwalten", so das Fazit von Eric Bodden, der Leiter des Forscherteams.
Die Cloud-Einbindung bietet den App-Entwicklern viele Vorteile. Zum einen können sie hier auf vorgefertigte Lösungen zurückgreifen, zum anderen brauchen insbesondere kleinere Anbieter keine eigene Infrastruktur betreiben und bei einem Erfolg der App schnell und teuer selbst nach oben skalieren. Die Cloud-Betreiber bieten - je nach Sensibilität der Daten - verschiedene Authentifizierungsmethoden an. Die schwächste Form der Authentifizierung, eher dazu gedacht, Daten zu identifizieren als zu schützen, verwendet ein einfaches API-Token, eine in den App-Code eingebettete Nummer. Mit aktuellen Werkzeugen können Angreifer diese Token jedoch einfach extrahieren und dazu nutzen, die gespeicherten Daten nicht nur zu lesen, sondern oft sogar zu manipulieren.
Im Test zeigte sich, dass die große Mehrheit der Apps nicht über weitergehende Schutzvorrichtungen verfügen. Die beteiligten Informatiker untersuchten insgesamt immerhin 750.000 Anwendungen aus dem Google Play Store und dem App Store von Apple. Dazu verwendeten sie Analyse-Frameworks, die solche Aufgaben automatisiert durchführen können. Detailliertere Untersuchungen waren in vielen Fällen nicht einmal möglich, da die Forscher damit vermutlich selbst gegen die geltenden Gesetze verstoßen hätten. Mit Unterstützung von Amazon und Facebook konnten viele App-Anbieter inzwischen auf das Problem hingewiesen werden - ob und wie sie reagieren, bleibt abzuwarten.
Das zeigte jetzt eine gemeinsame Zu den hier abrufbaren Informationen gehörten E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere sensible Informationen, teilten die Forscher mit. Es zeigte sich, dass die App-Entwickler schlicht die Sicherheitsempfehlungen der Cloud-Anbieter in vielen Fällen ignorieren. "Nutzer sollten sich deshalb gut überlegen, welche Daten sie mit Apps verwalten", so das Fazit von Eric Bodden, der Leiter des Forscherteams.
Die Cloud-Einbindung bietet den App-Entwicklern viele Vorteile. Zum einen können sie hier auf vorgefertigte Lösungen zurückgreifen, zum anderen brauchen insbesondere kleinere Anbieter keine eigene Infrastruktur betreiben und bei einem Erfolg der App schnell und teuer selbst nach oben skalieren. Die Cloud-Betreiber bieten - je nach Sensibilität der Daten - verschiedene Authentifizierungsmethoden an. Die schwächste Form der Authentifizierung, eher dazu gedacht, Daten zu identifizieren als zu schützen, verwendet ein einfaches API-Token, eine in den App-Code eingebettete Nummer. Mit aktuellen Werkzeugen können Angreifer diese Token jedoch einfach extrahieren und dazu nutzen, die gespeicherten Daten nicht nur zu lesen, sondern oft sogar zu manipulieren.
Im Test zeigte sich, dass die große Mehrheit der Apps nicht über weitergehende Schutzvorrichtungen verfügen. Die beteiligten Informatiker untersuchten insgesamt immerhin 750.000 Anwendungen aus dem Google Play Store und dem App Store von Apple. Dazu verwendeten sie Analyse-Frameworks, die solche Aufgaben automatisiert durchführen können. Detailliertere Untersuchungen waren in vielen Fällen nicht einmal möglich, da die Forscher damit vermutlich selbst gegen die geltenden Gesetze verstoßen hätten. Mit Unterstützung von Amazon und Facebook konnten viele App-Anbieter inzwischen auf das Problem hingewiesen werden - ob und wie sie reagieren, bleibt abzuwarten.
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99 €
Im Preisvergleich ab
24,99 €
Blitzangebot-Preis
19,98 €
Ersparnis zu Amazon 20% oder 5,01 €
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
Onedrive
cien -
OneDrive Dokumentenordner Konfusion - Hilfe!
blommberg -
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - aber nur mit Fahrer
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen