Artikel-Filter
IFA
MEDICA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Your Smartphone is Watching You

Gefährliche Sicherheitslücken in Tracker-Apps

Fraunhofer SIT - Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben beliebte Tracker-Apps aus dem Google Play Store untersucht – das Ergebnis: Keine einzige davon war sicher programmiert, alle hatten teils gravierende Schwachstellen. Angreifer können diese ausnutzen, um Bewegungsprofile zu erstellen, Chats und SMS-Nachrichten zu lesen und Bilder anzusehen. Besonders brisant: Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben. Zum ersten Mal vorgestellt haben die Wissenschaftler ihre Ergebnisse am 11. August auf der DEF CON Hacking Conference in Las Vegas.

Mit sogenannten Monitoring- oder Tracker-Apps können Smartphone-Nutzer überwacht werden. Beispielsweise nutzen Eltern eine solche App, um jederzeit zu wissen, wo sich ihre Kinder befinden oder welche Nachrichten und Bilder sie verschicken. Die Nutzung dieser Apps ist legal, sofern der oder die Ausspionierte damit einverstanden ist. Wissenschaftler des Fraunhofer SIT haben 19 legale Apps, die im Google Play Store angeboten werden, untersucht. Die Apps wurden laut Google mehrere Millionen Mal installiert. Die Wissenschaftler haben geprüft, wie die hochsensiblen Nutzerdaten, die diese Apps erheben, geschützt sind. Das Ergebnis: Alle Apps haben gravierende Schwachstellen, keine einzige Anwendung war sicher programmiert. Insgesamt haben die Forscher 37 Sicherheitslücken gefunden.

Die hochsensiblen Daten werden meist im Klartext auf einem Server abgespeichert, ohne durch korrekte Verschlüsselung abgesichert zu sein. „Wir mussten lediglich eine bestimmte Webseite aufrufen und einen Nutzernamen in die URL eingeben oder raten, um das Bewegungsprofil einer Person aufzurufen“, erklärt Fraunhofer-Projektleiter Siegfried Rasthofer, der gemeinsam mit der Fraunhofer Hacking-Gruppe TeamSIK die Apps untersucht hat. Die Forscher fanden auf den Servern nicht nur Daten einzelner Personen, sondern konnten von allen Nutzern dieser Apps komplette Bewegungsprofile auslesen, die ungesichert auf einem Server gespeichert waren. „Damit ist eine Echtzeitverfolgung von Tausenden Menschen möglich“, sagt Rasthofer. Über die unsicher programmierten Apps können Angreifer nicht nur Metadaten wie Aufenthaltsorte abrufen, sondern auch Inhalte wie SMS-Nachrichten und Bilder der überwachten App-Nutzer lesen und ansehen. „Damit ist eine komplette Überwachung möglich“, erklärt Stephan Huber, Mitglied von TeamSIK und Forscher am Fraunhofer SIT.

Darüber hinaus ist es den Wissenschaftlern gelungen, die Anmeldeinformationen der App-Nutzer auszulesen. Auch diese waren bei den meisten Apps unverschlüsselt gespeichert oder nur mit völlig ungenügender Verschlüsselung gesichert – das Team um Siegfried Rasthofer und Stephan Huber hatte beispielhaft bei einer App 1.700.000 Login-Daten gefunden. Die Fraunhofer-Wissenschaftler haben die App-Anbieter sowie den Google Play Store über ihre Entdeckungen informiert. 12 der 19 untersuchten Apps sind inzwischen aus dem Play Store entfernt worden. Andere Anbieter hingegen haben gar nicht reagiert.

Mehr Informationen über das Forscherteam und ihre Ergebnisse gibt es im Internet unter:

team-sik.org/trent_portfolio/in-security-of-tracking-apps/

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie SIT
M.A. Oliver Küch
Rheinstr. 75
64295 Darmstadt
Tel.: +49 6151 869-213
E-Mail : oliver{dot}kuech{at}sit{dot}fraunhofer{dot}de



Download

Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken.
Quelle: Fraunhofer SIT
Download

Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben.
Quelle: Fraunhofer SIT
ANZEIGE
ANZEIGE


AR und KI erobern Shopping-Welt

RommAR hebt Kauferlebnis auf neues Level
- PREVIEW online - Wer Möbel online kauft, rätselt oft, wie sich der neue Stuhl oder das Sofa in der Wohnung wohl machen. Die perfekte Lösung auf dieses Problem bietet die Software „RoomAR“ „Es geht hier um ...



Digitale Gesellschaft - Open Knowledge

Ringvorlesung für jedermann
- In einer vernetzten, digitalen Gesellschaft ist ein freier und unbeschränkter Zugang zu Wissen und Information zu jeder Zeit an jedem Ort möglich geworden. Die Forderung nach Offenheit – Openness ist in ...



Erstmals UHD im Kabel-Free-TV

Telekom erweitert Senderangebot
DTAG - Mit „Insight TV UHD“ nimmt die Telekom als erster Kabelnetzbetreiber in Deutschland einen frei empfangbaren UHD-Sender in ihr Portfolio auf. Das Programm bietet Action und Extremsport, Abenteuer ...



Osram-Laser bringt Autonomes Fahren einen Schritt näher

Osram erweitert sein Portfolio für LiDAR-Anwendungen
Osram - LiDAR-Systeme sind ein zentraler Bestandteil von Fahrerassistenzsystemen wie Spurhalte- oder Notbremsassistenten in autonomen oder teilautonomen Fahrzeugen. Mittels einer Laufzeitmessung wird die ...



Bund fördert Campus für Hightech-Gründungen bei DESY

Zentrum für Life Science, Bio- und Nanotechnologie
DESY - Der Haushaltsausschuss des Bundestages hat in seiner Bereinigungssitzung am 8.November 2018 die Einrichtung eines Start-up-Inkubators in unmittelbarer Nachbarschaft des DESY-Forschungscampus im ...



Sichere Datenübertragung zwischen Zügen mit 5G

DLR-Forscher testen System für Zug-zu-Zug-Kommunikation
DLR - Die neuen 5G (fünfte Generation) Mobilfunksysteme ermöglichen eine zuverlässige, sichere und drahtlose Datenübertragung. Damit wird im Schienenverkehr das virtuelle Kuppeln, das heißt das ...



Erneut Sieger:

Phoenix Contact ist Werkzeugbau des Jahres 2018
Fraunhofer IPT - Wie schon vor zwei Jahren hat es der interne Werkzeugbau der Phoenix Contact GmbH & Co. KG wieder nach ganz oben auf das Siegertreppchen geschafft: Das Unternehmen aus Blomberg in ...



Digital unterstützte Autobahn

Sicheres, vernetztes Fahren - Besserer Verkehrsfluss
fortiss - Sensordaten von der Autobahn in Echtzeit - diesen Meilenstein hat fortiss gemeinsam mit Industriepartnern auf dem Digitalen Testfeld Autobahn auf der A9 am Abschnitt München-Garching erreicht. ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ