Eine Sicherheitslücke bei Facebook macht das Anmelden mit fremden Apps unsicher: Bei zahlreichen Handy-Apps kann man sich ganz einfach mit seinem Facebook-Account anmelden – Die App erhält dann Daten wie den Namen oder die Email-Adresse direkt von Facebook, man muss nicht mehr alles neu eingeben. Weil das so praktisch ist, sollen 71 der 100 beliebtesten Apps für iPhone und iPad diese Anmelde-Funktion nutzen – bei Android sind es immerhin knapp 30 der 100 beliebtesten Apps.
Laut der amerikanischen Sicherheitsfirma MetaIntell enthält das Facebooks Software-Development-Kit, mit der die Programmierer auf die Facebook-Funktionen zugreifen können, um die Anmelde-Funktion zu nutzen, aber eine gravierende Sicherheitslücke: Beim ersten Zugriff wird ein Software-Schlüssel gespeichert, damit man sich mit der App nicht jedes Mal neu bei Facebook anmelden muss. Dieser Schlüssel wird aber nicht verschlüsselt, sondern als direkt lesbarer Text direkt auf dem Handy gespeichert: Bekommt ein Hacker das Gerät in die Hände, soll er den Schlüssel und die Anmelde-Daten relativ einfach über einen angeschlossenen Computer auslesen können.
Wie das geht, zeigt MetaIntell hier im Demonstrations-Video:
Das Team von MetaIntell hat die Sicherheitslücke bereits im Mai entdeckt und an Facebook gemeldet – Facebook selbst hält die Sicherheitslücke aber zur Zeit für sehr theoretisch, da der Angreifer auch direkten Zugriff auf das Handy selbst brauche – und damit sehr wahrscheinlich über die gespeicherten Passwörter im Browser oder der Facebook App einen viel einfacheren Zugriff auf die Zugangsdaten bekommt: Einmal in Facebook angemeldet, hat man über die App oder den Browser vollen Zugriff auf die Facebook-Daten des Nutzers – das Passwort oder die Email-Adresse (um sich ein vergessenes Passwort zuschicken zu lassen) lassen sich aber auch so von einem Angreifer nur ändern, wenn er auch das aktuelle Passwort kennt.
» Tipp: Smartphone verloren: So ortet man sein iPhone oder Android-Handy
Vorsicht Phishing: "Battle.net - Login Address Modified"https://www.heise.de/news/Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab-92947...
Sept.-22 : kritische-sicherheitsluecke-bei-chrome-browserhttps://www.t-online.de/digital/internet-sicherheit/sicherheit/id_100048518/google-warnt-kritische-s...
Ältere Versionen von dem bei Spielern gern genutztzen TeamSpeak sind unsicher, so die Entwickler ...
Wenn ihr WinRAR nutzt, solltet ihr auf die neuste (Beta-)Version umsteigen oder zunächst ein andere...
Ich bin mir nicht sicher, ob dies bereits gepostet wurde, aber meiden Sie die Snap-Steam-App von Can...
Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!
Wie können wir ihnen (kostenlos!) weiterhelfen?
