Produkte
09.06.2011

Beliebte Apps als Gefahrenquellen enttarnt

Das Sicherheitsunternehmen viaForensics hat festgestellt, dass mobile Applikationen von führenden Internetunternehmen sensible Informationen unverschlüsselt auf Smartphones speichern. Betroffen sind etwa die Apps von Foursquare, LinkedIn und Netflix.

Die Android-Applikationen von LinkedIn, Netflix und Foursquare speichern Nutzernamen und Passwörter im Klartext auf Geräten mit dem Google-Betriebssystem Android. Diese Methodik widerspricht aktuellen grundlegenden Sicherheitsmaßstäben. Vor allem die Tatsache, dass viele Nutzer ein Passwort für mehrere Dienste nutzen könnte von Cyber-Kriminellen ausgenutzt werden.

Auch die, nur in den USA verfügbare, Mobile-Payment-App Square ist von einer ähnlichen Schwachstelle betroffen. Die iPhone-Version des Dienstes speichert die letzten Zahlungsvorgänge, sowie heikle digitale Signaturen auf dem Smartphone ab. Zwar bräuchte es viel Glück und Können um derartige Schwachstellen auszunutzen, die Gefahr ist jedoch vorhanden.

"Wenig Sicherheitsbewusstsein bei App-Entwicklern"
„Daten dürfen nicht auf dem Telefon gespeichert werden“, erklärt Andrew Hoog, ein führender Mitarbeiter des Sicherheitsunternehmens viaForencsics, gegenüber dem Wall Street Journal. Er erläutert weiter, dass heikle Angaben, falls sie auf dem Telefon gespeichert werden, unbedingt verschlüsselt werden müssen. Den App-Herstellern stellt Hoog ein schlechtes Zeugnis aus: „Sicherheit hat bei App-Entwicklern keine hohe Priorität“.

Foursquare hat bereits auf die Anschuldigungen reagiert und am Dienstag ein Update zur Verfügung gestellt, das die Sicherheitslücke beheben und die persönlichen Angaben schützen soll. Andere betroffenen Unternehmen wie Netflix und LinkedIn gestehen die Schwachstelle ein und werden sich laut eigenen Angaben der Sache annehmen.

Google: "App-Entwickler sind für die Sicherheit verantwortlich"
Eine Sprecherin von Google betont, dass das Unternehmen die Entwickler mittels entsprechenden Richtlinien dazu ermutigen wolle, sich an bestimmte Sicherheitsrichtlinien zu halten. Auch vom Speichern persönlicher Daten auf den Smartphones wird von Seiten Googles abgeraten, die letztendliche Verantwortung tragen jedoch immer die App-Entwickler selbst, so die Sprecherin.