Apps
14.08.2018

Gefährliche Sicherheitslücken in Tracker-Apps

Fraunhofer-Forscher haben Monitoring- und Tracking-Apps untersucht und gravierende Schwachstellen gefunden. Millionen von Nutzern sind betroffen.

Monitoring- oder Tracker-Apps, mit denen etwa Eltern ihre Kinder orten können oder Freunde und Paare sich gegenseitig ihren Standort mitteilen, sind unsicher. Das hat eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (Fraunhofer SIT)  ergeben, für die 19 solcher Apps aus dem Google Play Store untersucht wurden und die bei der Defcon-Konferenz in Las Vegas vorgestellt wurde.

Die Fraunhofer-Forscher fanden keine einzige App, die sicher war, viele wiesen eklatante Schwachstellen auf, heißt es in einer Mitteilung des Fraunhofer SIT. Insgesamt wurden 37 Sicherheitslücken ausgemacht. Über die Lücken könnten Bewegungsprofile erstellt, Nachrichten abgefangen und auch Bilder angesehen werden. Die Apps wurden nach Angaben der Forscher

„Echtzeitverfolgung von Tausenden Menschen möglich“

Häufig würden die sensiblen Nutzerdaten im Klartext unverschlüsselt auf Servern gespeichert, monieren die Sicherheitsforscher weiter. Damit sei die Echtzeitverfolgung von Tausenden Menschen möglich, sagt Fraunhofer-Projektleiter Siegfried Rasthofer.

Passwörter und Nacktfotos

Die Forscher konnten auch Anmeldeformulare von Nutzern auslesen, die ebenfalls nur ungenügend gesichert waren. Bei einer App – Couple Vow - konnten sie 1,7 Millionen Login-Daten auslesen. Auch auf Nutzerfotos, darunter auch ein Nacktfoto hatten die Sicherheitsforscher Zugriff.

Zwölf der 19 untersuchten Apps seien mittlerweile aus dem Play Store entfernt worden, teilte das Fraunhofer SIT mit. Manche Hersteller hätten auf die Ergebnisse der Untersuchung gar nicht reagiert.