News

76 populäre iOS-Apps mit kritischer Sicherheitslücke entdeckt

In 76 iOS-Apps wurde eine kritische Sicherheitslücke nachgewiesen.
In 76 iOS-Apps wurde eine kritische Sicherheitslücke nachgewiesen. (©CC: Flickr/Yuri Samoilov 2016)

Das Sicherheitsunternehmen Sudo Security hat eine kritische Sicherheitslücke in 76 populären iOS-Apps entdeckt. Einige der Anwendungen sollen unter anderem sensible Finanz- und Gesundheitsdaten über schlecht gesicherte Verbindungen versenden.

Eine größere Zahl von bekannten iOS-Apps soll eine kritische Sicherheitslücke haben. Dies berichtet das Magazin Ars Technica unter Berufung auf eine Analyse des Sicherheitsunternehmens Sudo Security. Insgesamt wurden die Lücken in 76 teils sehr populären Apps gefunden, die insgesamt über 18 Millionen Mal heruntergeladen wurden.

19 betroffene Apps versenden kritische Daten

Problematisch sind bei den Apps vor allem die Verschlüsselungen, mit denen Daten zwischen Smartphone und Server ausgetauscht werden. Diese seien fehlerhaft und könnten unterwegs von Angreifern geknackt werden. Bei sogenannten Man-in-the-Middle-Attacken könnten Hacker so sensible Daten wie Passwörter, Adressen oder gar Kontoinformationen abgreifen. Insgesamt 19 Apps übertragen sensible Finanz- und Gesundheitsdaten und dürften damit für Hacker ein beliebtes Angriffsziel sein.

Bislang hat Sudo Security keine vollständige Liste der betroffenen Apps veröffentlicht, um den Entwicklern zunächst genügend Zeit zu geben, die Sicherheitslücken zu beheben, wie Sudo-CEO Will Strafach in einem Blog-Eintrag schreibt. Insgesamt wolle man den betroffenen Unternehmen 60 bis 90 Tage Zeit lassen, bevor die Namen der Apps veröffentlicht werden. Strafach nennt jedoch einige kritische iOS-Apps, die in der Vergangenheit mit ähnlichen Sicherheitsproblemen von sich reden machten, darunter die App von PayPal.

Einige Namen der weniger kritischen Apps

Zu den betroffenen Apps, die weniger kritische Sicherheitsdaten verschicken, gehören allerdings:

• OoVo – Free Video Call, Text and Voice

• VivaVideo

• Snap Upload for Snapchat

• Safe Up for Snapchat

• Vice News

• Uconnect Access

• Volify

Nutzer sollten unsichere WLAN-Netze meiden

Da die Namen der kritischen Apps bislang nicht bekannt sind, bleibt iOS-Usern nichts weiter übrig, als vorerst öffentliche und unsichere WLAN-Netze zu vermeiden, da Hacker vor allem solche Netzwerke für Man-in-the-Middle-Angriffe nutzen. Fehlerhafte Verschlüsselungen von Apps sind trotz der Sicherheitsvorkehrungen im App Store von Apple immer wieder ein Problem – ebenso sind jedoch auch zahlreiche Android-Apps regelmäßig von ähnlichen Sicherheitslücken betroffen.

Neueste Artikel zum Thema

close
Bitte Suchbegriff eingeben