Artikel-Filter
IFA
HMI
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Your Smartphone is Watching You

Gefährliche Sicherheitslücken in Tracker-Apps

Fraunhofer SIT - Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben beliebte Tracker-Apps aus dem Google Play Store untersucht – das Ergebnis: Keine einzige davon war sicher programmiert, alle hatten teils gravierende Schwachstellen. Angreifer können diese ausnutzen, um Bewegungsprofile zu erstellen, Chats und SMS-Nachrichten zu lesen und Bilder anzusehen. Besonders brisant: Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben. Zum ersten Mal vorgestellt haben die Wissenschaftler ihre Ergebnisse am 11. August auf der DEF CON Hacking Conference in Las Vegas.

Mit sogenannten Monitoring- oder Tracker-Apps können Smartphone-Nutzer überwacht werden. Beispielsweise nutzen Eltern eine solche App, um jederzeit zu wissen, wo sich ihre Kinder befinden oder welche Nachrichten und Bilder sie verschicken. Die Nutzung dieser Apps ist legal, sofern der oder die Ausspionierte damit einverstanden ist. Wissenschaftler des Fraunhofer SIT haben 19 legale Apps, die im Google Play Store angeboten werden, untersucht. Die Apps wurden laut Google mehrere Millionen Mal installiert. Die Wissenschaftler haben geprüft, wie die hochsensiblen Nutzerdaten, die diese Apps erheben, geschützt sind. Das Ergebnis: Alle Apps haben gravierende Schwachstellen, keine einzige Anwendung war sicher programmiert. Insgesamt haben die Forscher 37 Sicherheitslücken gefunden.

Die hochsensiblen Daten werden meist im Klartext auf einem Server abgespeichert, ohne durch korrekte Verschlüsselung abgesichert zu sein. „Wir mussten lediglich eine bestimmte Webseite aufrufen und einen Nutzernamen in die URL eingeben oder raten, um das Bewegungsprofil einer Person aufzurufen“, erklärt Fraunhofer-Projektleiter Siegfried Rasthofer, der gemeinsam mit der Fraunhofer Hacking-Gruppe TeamSIK die Apps untersucht hat. Die Forscher fanden auf den Servern nicht nur Daten einzelner Personen, sondern konnten von allen Nutzern dieser Apps komplette Bewegungsprofile auslesen, die ungesichert auf einem Server gespeichert waren. „Damit ist eine Echtzeitverfolgung von Tausenden Menschen möglich“, sagt Rasthofer. Über die unsicher programmierten Apps können Angreifer nicht nur Metadaten wie Aufenthaltsorte abrufen, sondern auch Inhalte wie SMS-Nachrichten und Bilder der überwachten App-Nutzer lesen und ansehen. „Damit ist eine komplette Überwachung möglich“, erklärt Stephan Huber, Mitglied von TeamSIK und Forscher am Fraunhofer SIT.

Darüber hinaus ist es den Wissenschaftlern gelungen, die Anmeldeinformationen der App-Nutzer auszulesen. Auch diese waren bei den meisten Apps unverschlüsselt gespeichert oder nur mit völlig ungenügender Verschlüsselung gesichert – das Team um Siegfried Rasthofer und Stephan Huber hatte beispielhaft bei einer App 1.700.000 Login-Daten gefunden. Die Fraunhofer-Wissenschaftler haben die App-Anbieter sowie den Google Play Store über ihre Entdeckungen informiert. 12 der 19 untersuchten Apps sind inzwischen aus dem Play Store entfernt worden. Andere Anbieter hingegen haben gar nicht reagiert.

Mehr Informationen über das Forscherteam und ihre Ergebnisse gibt es im Internet unter:

team-sik.org/trent_portfolio/in-security-of-tracking-apps/

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie SIT
M.A. Oliver Küch
Rheinstr. 75
64295 Darmstadt
Tel.: +49 6151 869-213
E-Mail : oliver{dot}kuech{at}sit{dot}fraunhofer{dot}de



Download

Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken.
Quelle: Fraunhofer SIT
Download

Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben.
Quelle: Fraunhofer SIT
ANZEIGE
ANZEIGE


AR und KI erobern Shopping-Welt

RommAR hebt Kauferlebnis auf neues Level
- PREVIEW online - Wer Möbel online kauft, rätselt oft, wie sich der neue Stuhl oder das Sofa in der Wohnung wohl machen. Die perfekte Lösung auf dieses Problem bietet die Software „RoomAR“ „Es geht hier um ...



Digitale Gesellschaft - Open Knowledge

Ringvorlesung für jedermann
- In einer vernetzten, digitalen Gesellschaft ist ein freier und unbeschränkter Zugang zu Wissen und Information zu jeder Zeit an jedem Ort möglich geworden. Die Forderung nach Offenheit – Openness ist in ...



Erstmals UHD im Kabel-Free-TV

Telekom erweitert Senderangebot
DTAG - Mit „Insight TV UHD“ nimmt die Telekom als erster Kabelnetzbetreiber in Deutschland einen frei empfangbaren UHD-Sender in ihr Portfolio auf. Das Programm bietet Action und Extremsport, Abenteuer ...



MoreGrasp: Wenn das Leben wieder greifbar wird

Gedankensteuerung von Greif-Neuroprothesen
TU Graz - Die Idee einer bahnbrechenden Weiterentwicklung gedankengesteuerter Greif-Neuroprothesen stand am Beginn des Projektes MoreGrasp: Für Menschen, die in Folge einer Rückenmarksverletzung in der Funktion ...



Erste autonom fahrende Straßenbahn der Welt

Siemens Mobility mit Weltpremiere bei der InnoTrans
SIEMENS - Im Rahmen der InnoTrans 2018 stellt Siemens Mobility gemeinsam mit der ViP Verkehrsbetrieb Potsdam GmbH das Forschungsprojekt zur weltweit ersten autonom fahrenden Straßenbahn vor. Auf einem ...



Lebensmittelcheck mit dem Smartphone

Breitbandige Infrarot-LED von Osram machen es möglich
Osram - Im Supermarkt messen, wie frisch das Gemüse ist und wie süß die Erdbeeren sind, in der Kantine die Kalorien des Mittagessens ermitteln oder prüfen, ob die vermeintliche Kopfschmerztablette wirklich eine ...



Behörden: Digital nur im Schneckentempo

Wann passiert endlich was ?
Gartner - Digitale Initiativen stehen weit oben auf der Agenda von Behörden und Regierungsinstitutionen. Viele Behörden sind jedoch bisher nicht in der Lage, solche Initiativen zu skalieren und kommen ...



Glasfaser: Grundlage für die Digitalisierung

Schnelle Netze für fast 19.000 Unternehmen
DTAG - Fast 19.000 weitere Unternehmen profitieren vom Glasfaserausbau der Telekom in deutschen Gewerbegebieten im kommenden Jahr. In 61 weiteren Kommunen wird die Telekom nach Fertigstellung dann den ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ