Zur mobilen Ansicht wechseln »

Warnung Facebook- und Dropbox-App mit schwerer Lücke.

Foto: thenextweb.com
Eine vor kurzem entdeckte Lücke in der Facebook-App für iOS existiert offenbar auch bei der iOS-App für Dropbox. Wie der Sicherheitsexperte Garth Wright herausfand, speichert die Facebook-App Anmeldedaten zum Account unverschlüsselt in einer Textdatei. Wird die Textdatei auf ein anderes Gerät kopiert, bekommt man ohne Passwort-Eingabe vollständigen Zugang zum Account.

Die von Wright entdeckte Schwachstelle, die zudem auch bei der Android-App für Facebook auftreten soll, ist offenbar auch bei der Dropbox-App für iOS zu finden. Wie das Nachrichtenportal „The Next Web“ herausfand, kann eine vergleichbare Textdatei mit Hilfsprogrammen wie etwa „iExplorer“ am Computer angezeigt werden, wenn das iPhone mit diesem verbunden ist. Wird die Datei auf ein anderes iPhone kopiert, bekommt der User ebenfalls Zugriff auf den auf diese Weise „gehackten“ Account.

Nicht nur Jailbreak-Geräte betroffen
In einer ersten Reaktion von Facebook bestritt der Konzern, dass die Schwachstelle auf normalen iPhones und Android-Geräten auftrete. Die verklausuliert verfasste Mitteilung deutete daraufhin, dass nur Jailbreak-iPhones bzw. Android-Geräte mit inoffiziellen Mods von dem Problem betroffen seien. Die Experimente des Sicherheitsexperten sowie des Nachrichtenblogs mit dem offiziell verfügbaren Programm iExplorer weisen aber in eine andere Richtung.

Sicherheitslücke Dropbox
Foto: thenextweb.com

Dropbox wiederum ließ in einer Stellungnahme gegenüber „The Next Web“ verlauten, dass man am Schließen der Lücke arbeite und versicherte gleichzeitig, dass nur die iOS-App von dem besagten Problem betroffen sei. Wright, der die Lücke entdeckt hat, glaubt nicht, dass die Schwachstelle zum jetzigen Zeitpunkt eine akute Bedrohung für User darstelle und rät zur Vorsicht, wenn das Gerät an gemeinsam genutzten Computern aufgeladen werde. Um die Sicherheit zu erhöhen sollten User zudem ein Passwort für das iPhone einstellen. Eine derartige Lücke sei insofern aber gefährlich, da Schadsoftware genau auf das Auslesen derartiger Informationen abziele. Er hofft, dass Facebook die Lücke stopft und rät allen anderen Entwicklern, ihre Apps auf die Schwachstelle zu überprüfen.

Mehr zum Thema

(futurezone) Erstellt am 07.04.2012, 16:00

Kommentare ()

Ihr Kommentar Kommentare aktualisieren
Bitte Javascript aktivieren!