iOS & Android

Sicherheitslücke in Facebook- und Dropbox-App ermöglicht Identitätsdiebstahl

Sonntag den 08.04.2012 um 13:04 Uhr

von Denise Bergert

Über eine Sicherheitslücke in den iOS- und Android-Apps von Dropbox und Facebook wird Identitätsdiebstahl begünstigt.
Blogger Gareth Wright hat im Rahmen eines aktuellen Experiments eine Sicherheitslücke in den iOS- und Android-Apps von Facebook und Dropbox aufgedeckt. Beide Anwendungen speichern authentifizierte Geräte und Zugänge in Dateien, die in Apples iOS oder OS X, als auch Android abgelegt werden. Dieser Umstand, der ein erneutes Einloggen bei den Diensten überflüssig macht und so für mehr Komfort sorgen soll, öffnet jedoch auch Angreifern eine Hintertür.

So kann beispielsweise über den iExplorer, der kostenlos für Windows und OS X erhältlich ist, auf die Speicher-Dateien zugegriffen werden. Die „Zugang.plist“ kann so beispielsweise mit jedem an den PC oder Mac angeschlossenen Gerät einfach kopiert werden. Der App-Account mit entsprechendem Login und Passwort würde so auch auf Geräten von anderen Personen funktionieren, ohne dass diese im Besitz des Kennworts für Facebook oder Dropbox wären.

Apple, Google & Co. wollen App-Datenschutz verbessern

Grund zur Panik besteht hierdurch jedoch noch nicht, da ein möglicher Angreifer physischen Zugriff auf ihren PC oder Mac haben müsste, um die entsprechenden Dateien zu kopieren. Gefährlich wird das Leck nur, wenn Sie ihr mobiles Endgerät an einem öffentlichen Rechner, beispielsweise in einem Internetcafé oder einem Rechenzentrum anschließen. Sicherheitsexperte Gareth Wright empfiehlt daher, Smartphones und Tablet-PCs mit einem entsprechenden Passwort (länger als der vierstellige PIN) zu schützen. Dropbox und Facebook haben umgehend reagiert und in einer Stellungnahme angekündigt, die Sicherheitslücke zeitnah schließen zu wollen.

Sonntag den 08.04.2012 um 13:04 Uhr

von Denise Bergert

Kommentieren Kommentare zu diesem Artikel (0)
1428522