Sicherheitslücken in Apps 02.06.2015, 08:34 Uhr

Forscher finden 56 Millionen private Datensätze

Wer Daten in Android- und IOS-Apps eingibt, muss damit rechnen, dass diese Infos in den Händen von Kriminellen landen. Der Grund: Die Entwickler vieler Apps verwenden zu laxe Sicherheitsmechanismen.
Ärger über unsichere Apps
(Quelle: Shutterstock/apps_PathDoc)
Ein Forscherteam der Technischen Universität Darmstadt und des Fraunhofer Instituts für Sichere Informationstechnik (SIT) hat mehrere Cloud-Dienste wie Amazon AWS und Facebook Parse untersucht und dort rund 56 Millionen ungeschützte Datensätze entdeckt.
Prof. Dr. Eric Bodden
Professor Eric Bodden, Leiter des Forschungs-Teams: „Überlegen Sie sich gut, welche Daten Sie mit Apps verwalten.“
Quelle: TU Darmstadt
Die Forscher spürten E-Mail-Adressen, Passwörter, Gesundheitsdaten und andere sensible Informationen auf. Die Daten stammen von Smartphone-Nutzern, die ihre Daten in Apps eingegeben hatten. Die Entwickler der Android- und iOS-Apps laden die Informationen dann in die Cloud-Speicher, sichern sie dort aber nach Aussage der Forscher nicht ausreichend.
Dabei bieten die Cloud-Provider sogar ausreichende Sicherheitsmechanismen an. Die App-Entwickler nutzen sie nur nicht. Die Forscher fordern deswegen, dass Apps das Zugangskontrollschema implementieren statt wie bisher oft nur einfache API-Tokens zu verwenden. Angreifer können diese Token leicht extrahieren und dazu nutzen, die gespeicherten Daten auszulesen und sogar zu verändern.
„Eine grosse Menge App-bezogener Informationen ist von Identitätsdiebstahl und Manipulation bedroht“, sagte der Leiter des Forscher-Teams, Professor Eric Bodden. Er empfiehlt Nutzern, „sich gut zu überlegen, welche Daten sie mit Apps verwalten“.
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
Apple-Ecke vor 1 Tag
Bento|Craft: Grafiken wie von Apple
Apple setzt bei der Fotografie und Grafik immer wieder Massstäbe. So erleben die «Bento-Grafiken» einen wahren Boom, indem die wichtigsten Elemente eines Produktes oder Vortrags in abgerundeten Rahmen präsentiert werden.
 
vor 1 Tag
Swisscom vor 1 Tag
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 1 Tag
Zum Welt-Passwort-Tag vor 2 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 2 Tagen
Apple-Ecke vor 2 Tagen
So Standard-Clients für Mails & Safari ändern
Apple Mail und Safari sind in macOS voreingestellt. Wer etwas anderes will, kann das leicht ändern.
 
vor 2 Tagen