1985308

Sicherheitsforscher lesen Logindaten aus

22.08.2014 | 17:06 Uhr |

Eine Sicherheitslücke in Android, iOS und Windows Phone soll das Auslesen von Logindaten ermöglichen.

Forscher der Universität von Michigan haben in Zusammenarbeit mit Experten des California Riverside Bourns College of Engineering eine Möglichkeit entdeckt, mit der sich persönliche Informationen aus Smartphones und Tablets ergaunern lassen. Verantwortlich hierfür ist eine Sicherheitslücke in Android, Windows Phone und iOS.

Zwar wurde die konkrete Lücke nur auf Android-Geräten nachgewiesen, die Forscher gehen jedoch davon aus, dass sie auch unter iOS und Windows Phone ausgenutzt werden könnte. Möglich wird das Auslesen persönlicher Daten über eine Schnittstelle, mit der eine App auf den Speicher einer anderen App zugreifen kann.

Entsprechend ist die vorherige Installation einer verseuchten App notwendig. Darüber lässt sich in über 80 Prozent der Fälle auf Daten einer anderen Anwendung zugreifen, um beispielsweise einen gefälschten Login-Bildschirm einzublenden, der die Zugangsdaten der Nutzer ausliest. Besonders gefährlich wäre dies beim Zugriff auf Banking-Anwendungen oder Mail-Konten.

5 Nutzertypen: Sicherheits-Tipps für Smartphone-Besitzer

Konkrete Hintergründe zu dieser Lücke sollen im Rahmen der USENIX Sicherheitskonferenz präsentiert werden.

0 Kommentare zu diesem Artikel
1985308