Passwörter als Klartext versendet: Bitdefender warnt vor verschiedenen iOS-Apps
Smartphone-Applikationen gefährden Nutzersicherheit
Die Annahme der Antivirus-Experten, dass vertrauliche Daten von den Apps entsprechend behandelt werden, bestätigte sich nicht in allen Fällen. Zum Zeitpunkt der Bitdefender-Analyse verfügte der "Wi-Fi Finder" von JiWire Inc. beispielsweise über mehr als 65.427 Kundenbewertungen und besaß dreieinhalb Sterne. Die App, die Usern dabei hilft, kostenpflichtige oder gratis Wi-Fi-Netzwerke zu finden, scheint die gesendeten Passwörter nicht zu verschlüsseln. Wie die Antivirusspezialisten herausfanden, sendet das Programm Passwörter als Klartext. Das erleichtert Kriminellen, auch bei nur geringen Spoofing-Kenntnissen, den Einblick in Fremdgeräte erheblich.
Passwort-Klau statt Online-Überweisung
Eine andere iOS-Applikation namens "Texthog" ermöglicht es dem Nutzer, seine persönlichen Finanzen und Ausgaben mobil "on the go" im Blick zu behalten. "Texthog" verfügt über mehr als 1.526 Bewertungen, was vermuten lässt, dass das Programm recht populär ist. Doch auch diese App sendet Klartext-Passwörter. Die Autosynchronisation mit dem texthog.com-Account könnte riskant sein, falls der User dies über ein Wi-Fi-Netzwerk vornimmt und dabei von Dritten überwacht wird.
Nachlässige Verschlüsselung
Ein anderes Beispiel: Die App "iWrecked" von Vurgood Applications agiert als Assistent für die Abwicklung von Schadensfällen. Sie wurde bereits von der New York Times, Consumer Reports, Road & Track, Edmunds, CNet und weiteren empfohlen. Die App hilft Nutzern dabei, eine PDF-Datei inklusive Bildern des Unfalls zu erstellen, die im Anschluss direkt an das Versicherungsunternehmen gesendet werden kann. Bei der Analyse durch die Bitdefender Labs stellte sich heraus, dass auch "iWrecked" Passwörter als Klartext versendet.
Mit mehr als 9.994 User-Bewertungen ist auch der "Melodis Voice Dialer" von SoundHound eine der Apps, die Kontaktnamen nachlässig verschlüsselt. "Aloha: Hang with friends!" by VodkaCran, Inc. ist ebenfalls eine verbreitete Anwendung, die User benachrichtigt, sobald sich ein Freund in der Nähe aufhält. Beide Applikationen handhaben Kontakte und Telefonnummern unsicher, was sie unglaubwürdig macht.
Zugriffsrechte kritisch prüfen
Das Fazit der Virenschutzexperten: Hinsichtlich der Handhabung sensibler User-Daten erfordert es seitens der iOS-App-Entwickler nur wenige Schritte, um sachgemäße Maßnahmen zu treffen, die Passwörter, Kontaktnamen und Telefonnummern verschlüsseln. Die Risiken, dass derartige Daten kompromittiert werden, können nicht außer Acht gelassen werden - die iOS-Privatsphäre sollte nicht auf die leichte Schulter genommen werden. Da Smartphones sowohl im Berufs- als auch im Privatleben zum Einsatz kommen, sollte die Aufmerksamkeit für die Zugriffs- und Übertragungsrechte von Apps stets besonders hoch sein.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Bitdefender®
Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 ist Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Mittlerweile setzen weltweit rund 400 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Das Unternehmen hat vor kurzem in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen erhalten, darunter Empfehlungen von ConsumerSearch, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV-TEST als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzprodukte von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender auf HOTforSecurity die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten.
Deutsche Niederlassung:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstraße 3
56472 Nisterau
bo(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com
Datum: 19.09.2012 - 10:31 Uhr
Sprache: Deutsch
News-ID 724441
Anzahl Zeichen: 3575
Kontakt-Informationen:
Ansprechpartner: Andrei Taflan
Stadt:
Bukarest
Telefon: +040 (0) 731 - 496 792
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 313 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Passwörter als Klartext versendet: Bitdefender warnt vor verschiedenen iOS-Apps"
steht unter der journalistisch-redaktionellen Verantwortung von
Bitdefender (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
