Sicherheitslücke in Facebook- und Dropbox-App

von

Eine Sicherheitslücke in der Facebook- sowie Dropbox-App für iOS ermöglicht offenbar den Zugriff auf private Nutzerdaten. Android sei nicht betroffen, heißt es bei den Anbietern. Für iOS arbeite man jetzt an einer schnellen Lösung. 

Sicherheitslücke in Facebook- und Dropbox-App

Die Lücke geht auf einen Fehler in den Apps selbst zurück und nicht auf Apples Kappe, heißt es bei TheNextWeb. Die Applikationen speichern die sensiblen Daten im unverschlüsselten Textformat, das einfach kopiert werden könne. Entdeckt wurde diese Leichtsinnigkeit von dem Entwickler Gareth Wright. Besonders gefährdet seien Nutzer, die ihr iOS-Gerät an öffentliche Ladestationen oder Computer anschließen, wo ein entsprechendes Hack-Programm installiert worden sein könnte.

Als erste reagierte Facebook und schob jegliche Schuld von sich. Ein Datenzugriff sei nur mit modifizierten Betriebssystemen (Jailbreak) möglich, wofür die App nicht konzipiert sei. Ein entsprechender Test mit dem Tool iExplore zeigte jedoch, dass der Zugriff auch ohne Jailbreak leicht möglich ist. Auch bei der mobilen Version des Cloud-Service Dropbox befinden sich Nutzerdaten in einer ungesicherten .plist-Datei (property list), auf die in wenigen Schritten zugegriffen werden kann.

Die Entwickler der mobilen Anwendungen räumen inzwischen die Sicherheitslücke ein und geloben rasche Abhilfe. Die Lücke bestehe jedoch nur unter iOS, Android-Geräte sind demnach nicht betroffen. Bis ein entsprechendes Update freigegeben ist, sollten Nutzer nur passwortgeschützte Geräte an öffentliche Computer oder Ladestationen anschließen.

iPhone-Display kaputt? Akku zu schnell leer? Kein Problem: Display oder Akku selbst tauschen mit den Komplettsets zur iPhone-Display-Reparatur oder dem iPhone-Akku-Wechsel von GIGA & Fixxoo!

Weitere Themen: Facebook für Android


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz