Aktuelles, Branche, Studien - geschrieben von cp am Donnerstag, August 16, 2012 18:28 - 2 Kommentare
Bitdefender-Studie: iOS-Apps haben teils erhebliche Sicherheitslücken
Apple-Anwendungen verschlüsseln sensible Nutzerdaten unzureichend und lesen Gerätenummern aus
[datensicherheit.de, 15.08.2012] Kürzlich analysierte Bitdefender im Rahmen einer Studie, dass eine Vielzahl von iOS-Apps exorbitante Mängel in puncto Sicherheit aufweist. Dazu zählt beispielsweise die Management App Leads 360, die die Zugangsdaten der User nicht ausreichend schützt und Hackern damit Tür und Tor zu den Web-Accounts der Anwender öffnet. Eine weitere Anwendung, die Sicherheitslücken aufweist, ist Mountainbike Lite. Diese soll angeblich die Datenverwaltung auf dem iPhone sicherer machen, speichert jedoch die Gerätenummer des Smartphones durch so genanntes „UDID Tracking“.
Bitdefender möchte Nutzer von iOS-Apps mit Hilfe dieser Studie darauf aufmerksam machen, inwiefern ihre vertraulichen Daten missbraucht werden können. Mehrere Apps greifen beispielsweise auf Social-Network-Accounts der User zu und lesen sensible Informationen aus. Zudem dringen verschiedene Anwendungen in die Privatsphäre der User ein, da sie via Tracking-Funktion den genauen Standort des iPhone-Besitzers lokalisieren können.
Passwörter werden nicht verschlüsselt
Als besonders unsicher fiel den Bitdefender-Experten die Anwendung Leads 360 auf. Die Lead-Management-App sichert die Zugangsdaten ihrer Nutzer nur unzureichend. Nachdem der User sein für den Log-in erforderliches Passwort eingegeben hat, wird es unverschlüsselt übermittelt. Unsichere Passwörter, die neben einem Wort keine Zahlen oder Zeichen enthalten, vereinfachen Cyber-Angreifern an diesem Punkt den Datenklau. Trotz des vermehrten Risikos ist die App jedoch bei den Anwendern äußerst beliebt, wie das hohe Rating im App-Store zeigt.
App späht Gerätenummer des iPhones aus
Eine weitere umstrittene App ist Mountainbike Lite. Sie verspricht ihren Anwendern eine höhere Sicherheit beim Verwalten ihrer Daten auf dem iPhone. Dazu verschlüsselt die Anwendung sämtliche Dateien. Allerdings werden die Zugangsdaten für das Konto zu dieser App nicht verschlüsselt. Falls der Nutzer für mehrere Accounts das gleiche Passwort verwendet, macht er sich dadurch angreifbar für weiteren Datenverlust über andere Accounts.
Mountainbike Lite liest darüber hinaus die UDID (Unique Device Identifier – Gerätenummer) des iPhones und speichert diese auf einem eigenen Server. Für welche Zwecke sie die Gerätenummer benötigen, geben die Entwickler in ihrer Benutzererklärung nicht an.
Nach Ansicht der von Bitdefender wäre es förderlich, wenn App-Entwickler vermehrt ein Augenmerk auf die Sicherheit legen und sich weniger auf neue Features und herausgeputzte User-Interfaces konzentrieren würden. Sie sind jedoch nicht dafür verantwortlich, wenn sich unvorsichtige Nutzer in ungeschützte Funknetzwerke einloggen oder für jeden ihrer Accounts das gleiche Passwort nutzen. Aus technischer Sicht verhalten sich die Apps, wie sie es sollen. Bitdefender weist allerdings darauf hin, dass die App-Entwickler vielleicht nicht immer die richtigen Maßnahmen ergreifen, um die Privatsphäre des Nutzers zu schützen.
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren