- Ab heute: ALDI und Saturn mit Smartphone-Schnäppchen HTC Desire 816
- Facebook Sicherheitslücke: So können andere private Fotos sehen!
- Vorsicht Phishing: "Battle.net - Login Address Modified"
- Vorsicht, Facebook Sicherheitslücke: Zugriff auf fremde Profile möglich!
- Vorsicht: Zero-Day Sicherheitslücke in Windows - PowerPoint Dateien gefährlich!
- Handy-Schnäppchen morgen bei Aldi: Samsung Galaxy Handy
- Mit der Drohne im Feuerwerk: Tolles YouTube-Video
Vorsicht bei Facebook Login: Sicherheitslücke in Android und iOS
Compterhilfen » News » Vorsicht bei Facebook Login: Sicherheitslücke in Android und iOS
07.07.2014, 07:16 Uhr (4375x gelesen)
Eine Sicherheitslücke bei Facebook macht das Anmelden mit fremden Apps unsicher: Bei zahlreichen Handy-Apps kann man sich ganz einfach mit seinem Facebook-Account anmelden – Die App erhält dann Daten wie den Namen oder die Email-Adresse direkt von Facebook, man muss nicht mehr alles neu eingeben. Weil das so praktisch ist, sollen 71 der 100 beliebtesten Apps für iPhone und iPad diese Anmelde-Funktion nutzen – bei Android sind es immerhin knapp 30 der 100 beliebtesten Apps.
Laut der amerikanischen Sicherheitsfirma MetaIntell enthält das Facebooks Software-Development-Kit, mit der die Programmierer auf die Facebook-Funktionen zugreifen können, um die Anmelde-Funktion zu nutzen, aber eine gravierende Sicherheitslücke: Beim ersten Zugriff wird ein Software-Schlüssel gespeichert, damit man sich mit der App nicht jedes Mal neu bei Facebook anmelden muss. Dieser Schlüssel wird aber nicht verschlüsselt, sondern als direkt lesbarer Text direkt auf dem Handy gespeichert: Bekommt ein Hacker das Gerät in die Hände, soll er den Schlüssel und die Anmelde-Daten relativ einfach über einen angeschlossenen Computer auslesen können.
Wie das geht, zeigt MetaIntell hier im Demonstrations-Video:
Das Team von MetaIntell hat die Sicherheitslücke bereits im Mai entdeckt und an Facebook gemeldet – Facebook selbst hält die Sicherheitslücke aber zur Zeit für sehr theoretisch, da der Angreifer auch direkten Zugriff auf das Handy selbst brauche – und damit sehr wahrscheinlich über die gespeicherten Passwörter im Browser oder der Facebook App einen viel einfacheren Zugriff auf die Zugangsdaten bekommt: Einmal in Facebook angemeldet, hat man über die App oder den Browser vollen Zugriff auf die Facebook-Daten des Nutzers – das Passwort oder die Email-Adresse (um sich ein vergessenes Passwort zuschicken zu lassen) lassen sich aber auch so von einem Angreifer nur ändern, wenn er auch das aktuelle Passwort kennt.
» Tipp: Smartphone verloren: So ortet man sein iPhone oder Android-Handy
Letzte Computer News:
Mehr Tipps zu Vorsicht bei Facebook Login: Sicherheitslücke in Android und iOS
In einer angeblich von Blizzard Entertainment stammenden Email werden die Spieler mit einem Bat...
Gefährliche Facebook Sicherheitslücke: Durch eine gerade bekanntgewordene Sicherheitslücke b...
Facebook mal in anderen Farben zum Beispiel in rosa, rot oder schwarz - das würde dem einen od...
- Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab
https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab-92947...
- Sept.-22 : kritische-sicherheitsluecke-bei-chrome-browser
https://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100048518/google-warnt-kritische-s...
- Vorsicht - Sicherheitslücke bei TeamSpeak!
Ältere Versionen von dem bei Spielern gern genutztzen TeamSpeak sind unsicher, so die Entwickler ...
- Vorsicht: Sicherheitslücke in WinRAR!
Wenn ihr WinRAR nutzt, solltet ihr auf die neuste (Beta-)Version umsteigen oder zunächst ein andere...
- Vorsicht Snap Steam!
Ich bin mir nicht sicher, ob dies bereits gepostet wurde, aber meiden Sie die Snap-Steam-App von Can...
Vorsicht bei Facebook Login: Sicherheitslücke in Android und iOS