App-Datenlecks: Fast eine Mrd. Nutzer betroffen App-Datenlecks: Fast eine Mrd. Nutzer betroffen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


09.09.2014 pte

App-Datenlecks: Fast eine Mrd. Nutzer betroffen

Knapp eine Mrd. User beliebter Android-Apps riskieren Datenlecks, warnt die Cyber Forensics Group an der University of New Haven.

© AA+W - Fotolia.com

Das Team beleuchtet derzeit in einer Video-Serie Probleme bei Instagram, Vine und etwa 20 weiteren Apps. "Viele dieser Apps verschlüsseln Daten wie Bilder, Textnachrichten oder Audio nicht", betont der Informatiker Ibrahim "Abe" Baggili gegenüber VentureBeat. Einige Programme speichern sogar Passwörter in Klartext auf dem Smartphone. Etwaige Hacker hätten es angesichts solcher Nachlässigkeit leicht.

Im Laufe dieser Woche veröffentlicht Baggilis Team täglich ein Video, um auf Sicherheits-Missstände in weitverbreiteten Apps - mit in Summe 968 Mio. Usern - aufmerksam zu machen. Wer eine der Apps nutzt, riskiert Datenlecks. Das zugrundeliegende Problem ist dabei mangelnde Verschlüsselung. Für Experten ist das zwar keine Überraschung, aber doch beunruhigend. "Wenn der ganze Freundeskreis eine App nutzt, springt man leicht auf diesen Zug auf, egal wie unsicher sie sein mag", erklärt Christian Klein, Regional Solution Manager DACH bei Trend Micro, im Gespräch mit dm Nachrichtenportal pressetext.

Wenn Daten unverschlüsselt übertragen werden, ist es für Angreifer viel leichter diese mitzulesen. Besonders groß ist das Risiko, wenn Nutzer WLAN statt Mobilfunk nutzen. Dennoch überträgt beispielsweise Instagram Bilder unverschlüsselt, wie die Cyber Forensics Group festgestellt hat. Auch etliche weitere Apps wie die Kontaktbörse OkCupid oder der Messaging-Dienst Tango übertragen demnach zumindest mache Daten ungesichert. Tango speichert zudem vermeintlich private Videos unverschlüsselt auf einem Server.

Ein weiterer Kritikpunkt der Informatiker ist, dass viele Apps Chat-Logs unverschlüsselt auf dem Smartphone speichern. Zu den Sündern zählt beispielsweise Twitters Vidoesharing-Angebot Vine, aber auch das Zynga-Spiel "Words with Friends". Kritisch ist es auch, wenn Apps Passwörter in Klartext auf einem Gerät speichern. Dieses Problem besteht laut Forschern bei den Komminkations-Apps TextMe und Nimbuzz.

Die aktuelle Studie hat zwar nur Android-Apps unter die Lupe genommen und dort Verschlüsselungs-Mängel festgestellt. Doch steht zu befürchten, dass die Resultate bei iOS nicht viel besser wären. "Die Apps sind oft sehr ähnlich geschrieben", erklärt Klein. Er verweist auf das Beispiel WhatsApp, das schon 2012 mit Kritik an mangelnder Verschlüsselung in Apps für diverse Plattformen konfrontiert war. Das Risiko, dass die von Baggilis Team kritisierten Angebote auch in den Apps für andere Plattformen wie iOS Mängel aufweisen, ist durchaus gegeben. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: