11.04.2012, 00:00 Uhr
Achtung: Sicherheitslücke in iPhone-Apps ermöglicht Datendiebstahl
Die Apps für Facebook, Dropbox oder LinkedIn sichern die Zugangsdaten nur unzureichend. Unbefugte können daher die Anmeldeinformationen leicht missbrauchen. Möglicherweise ist auch Android betroffen.
Bereits Ende März hat der Sicherheitsexperte und Blogger Gareth Wright eine Sicherheitslücke in iOS-Apps entdeckt, die Facebook, den Online-Speicher-Dienst Dropbox und LinkedIn betrifft. Die Anwendungen speichern die Zugangsdaten offenbar in einer Textdatei. Wer die Datei auf ein anderes Smartphone kopiert, kann sich mit den gespeicherten Benutzerdaten automatisch anmelden. Sollten Unbefugte etwa über eine Malware-App in den Besitz der Dateien gelangen, könnten sie das Facebook-Konto missbrauchen oder bei Dropbox gespeicherte Dateien in ihren Besitz bringen.
Die Sicherheitslücke betrifft wahrscheinlich auch noch andere Apps und nicht nur iOS sondern auch Android. Bisher sind hier aber noch keine Details bekannt. Facebook erklärte nach Bekanntwerden der Sicherheitslücke, dass nur iPhones mit Jailbreak anfällig seien. Dem hat Wright widersprochen. Die Sicherheitslücke ist auch ohne vorherigen Hack ausnutzbar. Dazu genügt ein kostenloses Tool wie der iExplorer.
So schützen Sie sich
Wright empfiehlt Nutzern, ihre mobilen Geräte nicht nur per PIN, sondern auch durch ein Kennwort sichern. Weiter sollte grundsätzlich die Funktion ?Mein iPhone suchen? aktiviert sein. Damit kann ein Smartphone auch nach einem Diebstahl aus der Ferne gesperrt oder gelöscht werden. Ratsam ist auch, ein Gerät nicht zu entsperren, wenn es an fremden PCs geladen wird. (ph/com!)
Bereits Ende März hat der Sicherheitsexperte und Blogger Gareth Wright eine Sicherheitslücke in iOS-Apps entdeckt, die Facebook, den Online-Speicher-Dienst Dropbox und LinkedIn betrifft. Die Anwendungen speichern die Zugangsdaten offenbar in einer Textdatei. Wer die Datei auf ein anderes Smartphone kopiert, kann sich mit den gespeicherten Benutzerdaten automatisch anmelden. Sollten Unbefugte etwa über eine Malware-App in den Besitz der Dateien gelangen, könnten sie das Facebook-Konto missbrauchen oder bei Dropbox gespeicherte Dateien in ihren Besitz bringen.
Die Sicherheitslücke betrifft wahrscheinlich auch noch andere Apps und nicht nur iOS sondern auch Android. Bisher sind hier aber noch keine Details bekannt. Facebook erklärte nach Bekanntwerden der Sicherheitslücke, dass nur iPhones mit Jailbreak anfällig seien. Dem hat Wright widersprochen. Die Sicherheitslücke ist auch ohne vorherigen Hack ausnutzbar. Dazu genügt ein kostenloses Tool wie der iExplorer.
So schützen Sie sich
Wright empfiehlt Nutzern, ihre mobilen Geräte nicht nur per PIN, sondern auch durch ein Kennwort sichern. Weiter sollte grundsätzlich die Funktion ?Mein iPhone suchen? aktiviert sein. Damit kann ein Smartphone auch nach einem Diebstahl aus der Ferne gesperrt oder gelöscht werden. Ratsam ist auch, ein Gerät nicht zu entsperren, wenn es an fremden PCs geladen wird. (ph/com!)