Vorsicht bei Facebook Login: Sicherheitslücke in Android und iOS

Compterhilfen » News » Vorsicht bei Facebook Login: Sicherheitslücke in Android und iOS

07.07.2014, 07:16 Uhr (4439x gelesen)

Eine Sicherheitslücke bei Facebook macht das Anmelden mit fremden Apps unsicher: Bei zahlreichen Handy-Apps kann man sich ganz einfach mit seinem Facebook-Account anmelden – Die App erhält dann Daten wie den Namen oder die Email-Adresse direkt von Facebook, man muss nicht mehr alles neu eingeben. Weil das so praktisch ist, sollen 71 der 100 beliebtesten Apps für iPhone und iPad diese Anmelde-Funktion nutzen – bei Android sind es immerhin knapp 30 der 100 beliebtesten Apps.

Facebook manipuliert News-Feed der Nutzer für Psychotest!

Laut der amerikanischen Sicherheitsfirma MetaIntell enthält das Facebooks Software-Development-Kit, mit der die Programmierer auf die Facebook-Funktionen zugreifen können, um die Anmelde-Funktion zu nutzen, aber eine gravierende Sicherheitslücke: Beim ersten Zugriff wird ein Software-Schlüssel gespeichert, damit man sich mit der App nicht jedes Mal neu bei Facebook anmelden muss. Dieser Schlüssel wird aber nicht verschlüsselt, sondern als direkt lesbarer Text direkt auf dem Handy gespeichert: Bekommt ein Hacker das Gerät in die Hände, soll er den Schlüssel und die Anmelde-Daten relativ einfach über einen angeschlossenen Computer auslesen können.

Wie das geht, zeigt MetaIntell hier im Demonstrations-Video:

Das Team von MetaIntell hat die Sicherheitslücke bereits im Mai entdeckt und an Facebook gemeldet – Facebook selbst hält die Sicherheitslücke aber zur Zeit für sehr theoretisch, da der Angreifer auch direkten Zugriff auf das Handy selbst brauche – und damit sehr wahrscheinlich über die gespeicherten Passwörter im Browser oder der Facebook App einen viel einfacheren Zugriff auf die Zugangsdaten bekommt: Einmal in Facebook angemeldet, hat man über die App oder den Browser vollen Zugriff auf die Facebook-Daten des Nutzers – das Passwort oder die Email-Adresse (um sich ein vergessenes Passwort zuschicken zu lassen) lassen sich aber auch so von einem Angreifer nur ändern, wenn er auch das aktuelle Passwort kennt.

» Tipp: Smartphone verloren: So ortet man sein iPhone oder Android-Handy

Das könnte Sie auch interessieren:

Facebook Sicherheitslücke Handy App Zugriff

Letzte Computer News:

Mehr Tipps zu Vorsicht bei Facebook Login: Sicherheitslücke in Android und iOS

Vorsicht Phishing: "Battle.net - Login Address Modified"
In einer angeblich von Blizzard Entertainment stammenden Email werden die Spieler mit einem Bat...

Vorsicht, Facebook Sicherheitslücke: Zugriff auf fremde Profile möglich!
Gefährliche Facebook Sicherheitslücke: Durch eine gerade bekanntgewordene Sicherheitslücke b...

"Pink Facebook": Vorsicht vor angeblich neuen Facebook-Farben
Facebook mal in anderen Farben zum Beispiel in rosa, rot oder schwarz - das würde dem einen od...

Vorsicht: Facebook-Trojaner verbreitet sich per Facebook-Chat
Über den Facebook-Chat verbreitet sich aktuell ein Trojaner: Wer einen Link zu einem Video erh...

Achtung, Android: Sicherheitslücke betrifft fast jedes Android-Smartphone
"Die Mutter aller Android-Schwachstellen" - so hat der Entdecker, Sicherheitsforscher Joshua Dr...

Ähnliche Fragen: