Unsichere Apps: Millionen Kundendaten gefährdet

Categories: Sicherheit
Tags: ,
Comments: Comments Off
Published on: Juli 4, 2015

 

Unsichere Apps

Noch immer gehen App-Entwickler fahrlässig mit Benutzerdaten um. Eine Studie des Fraunhofer SIT ergab, dass mehrere Millionen Datensätze in der Cloud gefährdet sind – wegen eines zu laxen Umgangs mit der Authentifizierung.

Entwickler legen immer noch bevorzugt geheime Schlüssel und Token für den Zugang zum Cloudspeicher ungeschützt in ihren Apps ab. Mit nur wenig Aufwand lassen sie sich auslesen. Damit könnten sich Kriminelle Zugang zu Datenbanken etwa in den Amazon Web Services (AWS) oder bei Facebook verschaffen. Bis zu 56 Millionen Datensätze seien so gefährdet, schätzt das Fraunhofer Institut für Sicherheit in der Informationstechnik (SIT).

Zusammen mit der Technischen Universität Darmstadt und Experten bei Intel untersuchte das Fraunhofer SIT in einem automatisierten Verfahren etwa zwei Millionen Apps in Googles Play Store und Apples App Store. In vielen sei die einfachste Form der Authentifizierung für den Zugang zu Cloud-Anbietern umgesetzt. Den Entwicklern sei offenbar nicht bewusst, wie unzureichend die von den Apps gesammelten Daten damit geschützt seien.

Uneingeschränkter Zugang zu Kundendaten

Bei ihren Versuchen konnten die Wissenschaftler nicht nur höchst persönliche Daten auslesen, etwa wer mit wem bei Facebook befreundet ist oder gesundheitliche Informationen einiger App-Benutzer. Mit Hilfe der eigentlich geheimen Schlüssel hätten sie komplette Benutzerdatenbanken auslesen oder sogar manipulieren können.

Der Bericht kommt zu dem Schluss, dass Anwender sich kaum aktiv schützen können. Sie sollten daher vorsichtig sein, welcher App sie persönliche Informationen anvertrauen. Entwickler hingegen sollten sich über die Sicherheitsvorkehrungen der Cloud-Anbieter besser informieren und restriktivere Zugangskontrollen in ihren Apps implementieren. Die Forscher haben bereits einige Entwickler über besonders kritische Schwachstellen informiert.

Cloud-Anbieter müssen handeln

Auch mit den Anbietern der Cloud-Dienste stehe das Fraunhofer SIT in Kontakt. Sowohl Amazon als auch Facebooks Parse.com, Google und Apple wurden über den Befund informiert. Den Cloud-Anbietern obliege ebenfalls die Verantwortung, die App-Entwickler dazu zu bringen, nicht nur die schwächsten Authentifizierungen zu nutzen. Außerdem sollten die Cloud-Anbieter nicht bequeme, sondern möglichst sichere Standards zur Pflicht machen.

Das Problem ist nicht neu. Bereits im Juni 2014 machten Forscher an der New Yorker Columbia-Universität eine ähnliche Untersuchung und legten dabei Tausende geheime Zugangs-Token für Amazons Web Services offen. Die Forscher kritisierten damals, dass viele Entwickler den empfohlenen Umsetzungen bei der Programmierung der Apps nicht folgten und geheime Schlüssel direkt in den Quellcode einbetteten. Ihnen sei offenbar nicht bewusst, wie einfach Quellcode zurückübersetzt werden könne. Im März 2014 hatten Forscher Zehntausende AWS-Zugangsdaten auf Github entdeckt.

Zur Internetseite:

http://www.golem.de/news

Windows Store: Nutzer kritisieren Microsofts Vorgehen gegen Fake-Apps

Categories: Unternehmen
Comments: Comments Off
Published on: September 3, 2014

Windows Store

Microsoft hat innerhalb von rund drei Monaten 1.500 sogenannte Fake-Apps aus dem Windows Store entfernt. Das klingt erst einmal viel, aber weiterhin enthält der Store viele fragwürdige App-Titel. Nutzer kritisieren das halbherzige Vorgehen von Microsoft.

Sie nerven und stören: Fake-Apps. Vor allem im Windows Store und auch im Windows Phone Store ist Microsoft dagegen vorgegangen und hat einige solcher Fake-Apps entfernt. Dabei handelt es sich um Einträge, die etwa die Bezeichnungen bekannter Apps kopieren und die Nutzer so in die Irre führen. Beispiele hierfür sind VLC, Youtube, Firefox, iTunes oder Ähnliches. Die Fake-Apps kosten oftmals Geld – die eigentlichen Originale sind hingegen kostenlos zu bekommen.

Mitte Mai 2014 hatte Microsoft verkündet, gegen derartige Fake-Apps vorgehen zu wollen. In den vergangenen drei Monaten hat Microsoft nun nach eigener Aussage 1.500 solcher Apps aus dem Windows Store entfernt. Allerdings kritisieren Nutzer, dass weiterhin viele Einträge im Windows Store vorhanden sind, die Markennamen und Logos anderer Apps verwenden. Eine exemplarische Suche nach Youtube veranschaulicht das existierende Problem.

Käufer von Fake-Apps bekommen Geld zurück

Wer sich eine Fake-App gekauft hat, kann sich an den Microsoft-Support wenden und soll das Geld zurückerhalten. Für die Käufer einer Fake-App könnte es schwierig sein zu erkennen, ob sie zu den Betroffenen zählen. Microsoft hat keine Liste der 1.500 entfernten Apps veröffentlicht, die Betroffenen helfen könnte. Es ist nicht bekannt, ob Microsoft die Käufer der betreffenden Produkte direkt informiert.

Unter Microsofts aktuellem Blog-Posting zur Löschaktion bemängeln Nutzer ein halbherziges Vorgehen gegen Fake-Apps. Sie berichten, dass Microsoft vielfach nicht angemessen auf gemeldete Verstöße reagieren würde. Wenn Microsoft auf Fake-Apps hingewiesen werde, erhalten sie die Antwort, sich an den App-Entwickler zu wenden. Der Hüter des Windows Stores selbst wird erst einmal nicht aktiv.

Microsofts Dilemma

Microsofts Dilemma ist weiterhin offensichtlich. Einerseits möchte Microsoft, dass sowohl im Windows Store als auch im Windows Phone Store möglichst viele App-Titel aufgelistet sind. Auf der anderen Seite sorgen Fake-Apps dafür, dass der Store unnötig unübersichtlich ist und eine Vielfalt vorgaukelt, die nicht gegeben ist. Das könnte das bisher zögerlich erscheinende Vorgehen von Microsoft erklären. Der Hersteller will die Menge der Einträge im Windows Store offenbar nicht zu sehr verringern.

Ein Kommentator fasst das Problem zusammen: Er unterstellt Microsoft, dass das Unternehmen bis Mai 2014 mit Freude und Begeisterung solche Fake-Apps durchgewunken habe. Falls das nicht stimme, sei es ein Indiz für eine bisherige fahrlässige Prüfung der App-Einreichungen.

Die nächsten Monate werden zeigen, ob Microsoft nun entschiedener gegen Fake-Apps im Windows Store vorgeht. Es wäre zu wünschen, denn unterm Strich werden es die Kunden des Stores zu schätzen wissen, wenn Suchergebnisse die passenden Treffer liefern. Derzeit ist es bei populären Apps noch immer so, dass bei einer Suche danach stattdessen Produkte mit zweifelhaftem Nutzen erscheinen.

 

Link zum Artikel:

www.golem.de/

HTC führt Dashwire wieder ein, um Mobilfunkanbietern zu helfen, die Nutzung von Smartphones angenehmer zu gestalten

Categories: Smartphones
Tags: ,
Comments: Comments Off
Published on: April 21, 2014

Seattle (ots/PRNewswire) – – Dashwire arbeitet weltweit mit Mobilfunkanbietern zusammen

Dashwire, eine hundertprozentige Tochtergesellschaft der HTC Corporation, gab heute bekannt, dass das Unternehmen künftig wieder am Markt auftreten wird, um Mobilfunkanbieter mit Softwarelösungen zu unterstützen, mit denen sie den Benutzern die Handhabung ihrer Smartphones erleichtern können. Die Technologie von Dashwire hat Millionen von Verbrauchern die Einrichtung, Personalisierung und Verwendung ihrer neuen Smartphones von allen führenden Marken, deren Geräte das Betriebssystem Android verwenden, erleichtert. (more…)

Bump, Flock: Google stoppt Sharing-Services

Categories: Unternehmen
Tags: ,
Comments: Comments Off
Published on: Januar 16, 2014

Google hat’s gekauft, Google hat’s gestoppt: Zu den vielen Projekten, die der Web-Konzern beendet (oder erst übernommen und dann gestoppt) hat, gesellen sich jetzt auch die Sharing-Apps „Bump“ und „Flock“.

Nutzer haben laut einem Blogeintrag noch wenige Wochen Zeit, ihre Daten zu sichern und woanders zu lagern, schrieb Bump-Mitbegründer David Lieb in einem letzten offiziellen Blog-Eintrag. Am 31. Januar werden beide Services aus dem Google Play Store und Apples App Store entfernt und sind fortan nicht mehr nutzbar. Das gilt wahrscheinlich auch für bereits installierte Versionen, denn die beiden Services funktionierten nur durch kurze Zwischenspeicherung in eine Art Cloud-Funktion. Da dieser Weg wahrscheinlich auch abgeschnitten wird, sind die Services ab da inaktiv. Von Google gibt es keine aktuelle Aussage dazu. (more…)

AppStore – Apple verliert mit seinen Apps den Anschluss

Comments: Comments Off
Published on: April 10, 2013

Google knabbert sich in Apples iPhone von innen nach außen. Facebook ist auf Mobilgeräten außerordentlich populär, muss sich aber vor Firmen in Acht nehmen, die eigene mobile soziale Netze aufbauen. Oh, und Smartphone-Nutzer lieben Spiele, aber so richtig.

Das sind nur einige der Themen, die man aus einer Betrachtung der aktuellen App-Charts herauslesen kann. Dies sind Ranglisten in Echtzeit, an denen man ablesen kann, wie oft Apps heruntergeladen und welche Umsätze damit generiert wurden. Herausgegeben werden sie von den Herstellern der dominierenden mobilen Betriebssysteme, Google und Apple. (more…)

page 1 of 1

Teilen

Welcome , today is Samstag, November 25, 2017