- Facebook: Suche nach Telefon und Email möglich - so stellt man das ab
- Apples iPhone Shop offline: Große Vorbereitungen im Hintergrund?
- Ab Mittwoch bei Aldi: LG L50 Smartphone mit Android und 10,- Euro Startguthaben
- Nacktbilder von Jennifer Lawrence & Kate Upton nach Hack: Apple sichert iCloud ab
- Illegale Downloads: 200,- EUR pro Lied!
- iOS Sicherheitslücke: Apps können Daten und Passwörter mitlesen
- Samsung Galaxy SIII mini: Bei Aldi direkt ausverkauft – Alternativen!
Sicherheitslücke im iOS In-App-Browser: Apps können Daten und Passwörter ausspionieren
Compterhilfen » News » Sicherheitslücke im iOS In-App-Browser: Apps können Daten und Passwörter ausspioni...
25.09.2014, 14:20 Uhr (2535x gelesen)
Der In-App-Browser auf iPhone, iPad und iPod Touch hat eine Sicherheitslücke, über die Apps Daten ausspionieren können. Wenn eine App einen integrierten Browser anbietet, über den man Links anklicken und Webseiten betrachten kann ohne die App zu verlassen, sollte man vorsichtig sein: Diese Apps können theoretisch die angesehenen und auch eingetippten Daten wie zum Beispiel Benutzername und Kennwort mitlesen. Eine bekannte App, die den In-App-Browser zum Anzeigen fremder Webseiten nutzt, ist Facebook.
Craig Hockenberry, Entwickler der Twitteriffic-App, zeigt in einem Video, warum es gefährlich sein kann, persönliche Daten oder gar Passwörter in einem „In-App-Browser“ einzugeben: Die App sei nicht nur in der Lage, die angezeigten Inhalte auszulesen oder zu modifizieren, sondern könne auch übermittelte Daten und Kennwörter abfangen. Schuld sei eine nicht ganz saubere Trennung der einzelnen Prozesse, die es einer App ermöglicht, auf die Inhalte der Browser-Ansicht zuzugreifen. Böswillige App-Programmierer können diese Sicherheitslücke ausnutzen, um Daten zu sammeln oder, quasi wie mit einem Keylogger, an Zugangsdaten und Passwörter zu gelangen.
Solange es kein Update für die für fremde Apps zur Verfügung stehende Web-Ansicht gibt, sollte man vorsichtig sein, welche Web-Seiten man über eine andere App besucht, und was man dort für Daten eingibt. Hockenberry rät daher, wichtige Daten, Passwörter und Nutzernamen nicht in der Browser-Ansicht einer App einzugeben, sondern dafür lieber zum richtigen Safari-Browser zu wechseln. Das geht normalerweise über einen Button „Seite in Safari öffnen“ sehr schnell und einfach – allerdings muss man später wieder selbst zur ursprünglichen App zurückwechseln.
Letzte Computer News:
Mehr Tipps zu Sicherheitslücke im iOS In-App-Browser: Apps können Daten und Passwörter ausspionieren
Forscher der Universität Illinois haben eine neue Methode vorgestellt, wie man an Passwörter ...
Nach einiger Zeit sollten iPhone-Apps, die nicht genutzt werden, wieder gelöscht werden: So sp...
Wenn man seine Fotos ins Internet stellt, sind sie zunächst öffentlich zugänglich. Auf Foto-...
- Sept.-22 : kritische-sicherheitsluecke-bei-chrome-browser
https://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100048518/google-warnt-kritische-s...
- Daten und Apps auf neues Handy senden
Hallo!Hab einen neuen Vertrag mit einem anderen Anbieter-will von meinem alten Huawei P20 lite meine...
- Apps / Daten von altem auf neues Handy
Moin allerseits. Ich bin der Neue.Ich habe ein funktionsfähiges Samsung Handy (A40) und habe mir je...
- Laptop Festplatte am PC anschliessen und drauf zugreifen koennen
moinmoin,kurze frage:Mein Samsung Laptop (Win7) zeigt mir kein Bild mehr an. Er f...
- Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab
https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab-92947...
Sicherheitslücke im iOS In-App-Browser: Apps können Daten und Passwörter ausspionieren