Androidwelt Überblick Androidwelt Abo
08.04.2012, 13:04

Denise Bergert

iOS & Android

Sicherheitslücke in Facebook- und Dropbox-App ermöglicht Identitätsdiebstahl

Über eine Sicherheitslücke in den iOS- und Android-Apps von Dropbox und Facebook wird Identitätsdiebstahl begünstigt.
Blogger Gareth Wright hat im Rahmen eines aktuellen Experiments eine Sicherheitslücke in den iOS- und Android-Apps von Facebook und Dropbox aufgedeckt. Beide Anwendungen speichern authentifizierte Geräte und Zugänge in Dateien, die in Apples iOS oder OS X, als auch Android abgelegt werden. Dieser Umstand, der ein erneutes Einloggen bei den Diensten überflüssig macht und so für mehr Komfort sorgen soll, öffnet jedoch auch Angreifern eine Hintertür.

So kann beispielsweise über den iExplorer, der kostenlos für Windows und OS X erhältlich ist, auf die Speicher-Dateien zugegriffen werden. Die „Zugang.plist“ kann so beispielsweise mit jedem an den PC oder Mac angeschlossenen Gerät einfach kopiert werden. Der App-Account mit entsprechendem Login und Passwort würde so auch auf Geräten von anderen Personen funktionieren, ohne dass diese im Besitz des Kennworts für Facebook oder Dropbox wären.
Grund zur Panik besteht hierdurch jedoch noch nicht, da ein möglicher Angreifer physischen Zugriff auf ihren PC oder Mac haben müsste, um die entsprechenden Dateien zu kopieren. Gefährlich wird das Leck nur, wenn Sie ihr mobiles Endgerät an einem öffentlichen Rechner, beispielsweise in einem Internetcafé oder einem Rechenzentrum anschließen. Sicherheitsexperte Gareth Wright empfiehlt daher, Smartphones und Tablet-PCs mit einem entsprechenden Passwort (länger als der vierstellige PIN) zu schützen. Dropbox und Facebook haben umgehend reagiert und in einer Stellungnahme angekündigt, die Sicherheitslücke zeitnah schließen zu wollen.
Diskutieren Sie mit anderen Lesern über dieses Thema:

Smartphone Tarifrechner

Mit unserem neuen Smartphone Tarifrechner auf androidwelt.de finden Sie schnell den passenden Handytarif. mehr

1428522
Content Management by InterRed