WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > Handy & Mobiltelefonie
Seite neu laden iOS-Apps senden Passwörter als Klartext
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Heutige Beiträge

Handy & Mobiltelefonie Alles über Handys, Handy-Games, Handy-Provider, GSM, UMTS - egal ob Android oder iOS - usw.

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 20.09.2012, 20:04   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard iOS-Apps senden Passwörter als Klartext
Zitat:
Eine Smartphone-App ist schnell gestrickt, bei Sicherheit und Datenschutz geben sich viele App-Entwickler jedoch offenbar wenig Mühe. Bitdefender warnt vor mehreren iOS-Apps, die persönliche Daten wie Passwörter oder die UDID eines iPhone im Klartext senden.

An sich sollte es längst selbstverständlich sein, dass persönliche Daten im Internet nur verschlüsselt übertragen werden. Doch der Antivirushersteller Bitdefender hat bei seinen Untersuchungen gängiger iOS-Apps festgestellt, dass etliche Apps Daten wie Benutzernamen, Passwörter oder Gerätenummern (UDID) unverschlüsselt im Klartext an Server senden. Vor allem bei Nutzung öffentlicher WLAN-Hotspots kann ein Angreifer solche Daten ohne fortgeschrittene Hacker-Kenntnisse abgreifen und missbrauchen.

So warnt Bitdefender zum Beispiel vor dem "Wi-Fi Finder" des Anbieters JiWire Inc., einer App mit mehr als 65.000 Bewertungen im App Store. Die App soll nutzbare WLANs in der Umgebung aufspüren, überträgt jedoch bei der Anmeldung Passwörter im Klartext. Ähnliches gilt für "Texthog", das Nutzern dabei helfen soll die eigenen Finanzen unterwegs im Blick zu behalten.

Die App "iWrecked" der Firma Vurgood Applications soll Schadensmeldungen bei Versicherungen vereinfachen, indem sie beim Erstellen einer PDF-Datei mit den relevanten Informationen assistiert. Auch diese App sendet Passwörter laut Bitdefender unverschlüsselt. Der unsichere Umgang mit Namen, Kontakten und Telefonnummern macht die Apps "Melodis Voice Dialer" (SoundHound) und "Aloha: Hang with friends!" (VodkaCran) zu einem Risiko für persönliche Daten.

Erst kürzlich war die sehr beliebte Chat-App "WhatsApp" in die Kritik geraten, weil der SMS-Konkurrent Nachrichten unverschlüsselt übertragen hat. Dies haben die Entwickler zwar inzwischen abgestellt, Kritiker sind jedoch noch nicht zufrieden, da das für die Anmeldung beim WhatsApp-Server generierte Passwort für Dritte zu leicht zu ermitteln ist.

Bitdefender bietet mit Clueful eine Web-Anwendung, die unsichere iOS-Apps und ihre Mängel auflistet. Auch Android-Apps sollen in Zukunft untersucht und in Clueful aufgeführt werden. Eines sollte jedem Nutzer klar sein: auch Gratis-Apps haben ihren Preis.
Quelle: http://www.pc-magazin.de/news/ios-ap...ium=newsletter
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:24 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag