Artikel-Filter
MWC
CES
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Your Smartphone is Watching You

Gefährliche Sicherheitslücken in Tracker-Apps

Fraunhofer SIT - Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben beliebte Tracker-Apps aus dem Google Play Store untersucht – das Ergebnis: Keine einzige davon war sicher programmiert, alle hatten teils gravierende Schwachstellen. Angreifer können diese ausnutzen, um Bewegungsprofile zu erstellen, Chats und SMS-Nachrichten zu lesen und Bilder anzusehen. Besonders brisant: Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben. Zum ersten Mal vorgestellt haben die Wissenschaftler ihre Ergebnisse am 11. August auf der DEF CON Hacking Conference in Las Vegas.

Mit sogenannten Monitoring- oder Tracker-Apps können Smartphone-Nutzer überwacht werden. Beispielsweise nutzen Eltern eine solche App, um jederzeit zu wissen, wo sich ihre Kinder befinden oder welche Nachrichten und Bilder sie verschicken. Die Nutzung dieser Apps ist legal, sofern der oder die Ausspionierte damit einverstanden ist. Wissenschaftler des Fraunhofer SIT haben 19 legale Apps, die im Google Play Store angeboten werden, untersucht. Die Apps wurden laut Google mehrere Millionen Mal installiert. Die Wissenschaftler haben geprüft, wie die hochsensiblen Nutzerdaten, die diese Apps erheben, geschützt sind. Das Ergebnis: Alle Apps haben gravierende Schwachstellen, keine einzige Anwendung war sicher programmiert. Insgesamt haben die Forscher 37 Sicherheitslücken gefunden.

Die hochsensiblen Daten werden meist im Klartext auf einem Server abgespeichert, ohne durch korrekte Verschlüsselung abgesichert zu sein. „Wir mussten lediglich eine bestimmte Webseite aufrufen und einen Nutzernamen in die URL eingeben oder raten, um das Bewegungsprofil einer Person aufzurufen“, erklärt Fraunhofer-Projektleiter Siegfried Rasthofer, der gemeinsam mit der Fraunhofer Hacking-Gruppe TeamSIK die Apps untersucht hat. Die Forscher fanden auf den Servern nicht nur Daten einzelner Personen, sondern konnten von allen Nutzern dieser Apps komplette Bewegungsprofile auslesen, die ungesichert auf einem Server gespeichert waren. „Damit ist eine Echtzeitverfolgung von Tausenden Menschen möglich“, sagt Rasthofer. Über die unsicher programmierten Apps können Angreifer nicht nur Metadaten wie Aufenthaltsorte abrufen, sondern auch Inhalte wie SMS-Nachrichten und Bilder der überwachten App-Nutzer lesen und ansehen. „Damit ist eine komplette Überwachung möglich“, erklärt Stephan Huber, Mitglied von TeamSIK und Forscher am Fraunhofer SIT.

Darüber hinaus ist es den Wissenschaftlern gelungen, die Anmeldeinformationen der App-Nutzer auszulesen. Auch diese waren bei den meisten Apps unverschlüsselt gespeichert oder nur mit völlig ungenügender Verschlüsselung gesichert – das Team um Siegfried Rasthofer und Stephan Huber hatte beispielhaft bei einer App 1.700.000 Login-Daten gefunden. Die Fraunhofer-Wissenschaftler haben die App-Anbieter sowie den Google Play Store über ihre Entdeckungen informiert. 12 der 19 untersuchten Apps sind inzwischen aus dem Play Store entfernt worden. Andere Anbieter hingegen haben gar nicht reagiert.

Mehr Informationen über das Forscherteam und ihre Ergebnisse gibt es im Internet unter:

team-sik.org/trent_portfolio/in-security-of-tracking-apps/

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie SIT
M.A. Oliver Küch
Rheinstr. 75
64295 Darmstadt
Tel.: +49 6151 869-213
E-Mail : oliver{dot}kuech{at}sit{dot}fraunhofer{dot}de



Download

Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken.
Quelle: Fraunhofer SIT
Download

Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben.
Quelle: Fraunhofer SIT
ANZEIGE
ANZEIGE


Ausgezeichneter Sensor: Strom berührungslos messen

Freiburger Mikrosystemtechniker erhält FAIM-Förderpreis
Uni Freiburg - Lukas Klar gewinnt für sein im Rahmen einer Masterarbeit mit dem Titel „Entwicklung eines berührungslosen Strommessgerätes mit integrierter Lageerkennung“ neu entwickeltes Messverfahren den ...



AR und KI erobern Shopping-Welt

RommAR hebt Kauferlebnis auf neues Level
- PREVIEW online - Wer Möbel online kauft, rätselt oft, wie sich der neue Stuhl oder das Sofa in der Wohnung wohl machen. Die perfekte Lösung auf dieses Problem bietet die Software „RoomAR“ „Es geht hier um ...



HMI: Ingenieure geben Touchscreens die dritte Dimension

Buttons klopfen und vibrieren an Fingerspitzen
Saar-Uni - Durch Klopfen oder Vibrieren kann das Display den Finger des Smartphone-Nutzers durch das Menü führen. Oder zu Tasten und Buttons, die an beliebiger Stelle entstehen und wieder verschwinden. Professor ...



Drohnen, Datenbrillen und smarte Displays

Die Deutsche Telekom auf der Hannover Messe
Deutsche Telekom - Auf der Hannover Messe zeigt die Deutsche Telekom wie „Industrielle Intelligenz“ zur effizienten Planung, Fertigung und Logistik beiträgt. Auf dem Stand E04 in Halle 5 finden Kunden aus Industrie und ...



Krankenhaus mit digitalem Zwilling

Building Information Modeling für Bau und Betrieb
Drees & Sommer - 176 Patientenzimmer mit 280 Betten, 1.655 Türen, 969 Fenster, 11 Aufzüge und moderne Energiestandards bietet der siebengeschossige Neubau der Universitären Altersmedizin FELIX PLATTER in ...



Navigieren über Licht

Möglichkeiten lichtbasierter Ortung für die Industrie
Fraunhofer IEM - In einem BMBF-Verbundprojekt haben OSRAM, Götting, KEB Automation und das Fraunhofer IEM erforscht, welche Möglichkeiten die lichtbasierte Ortung insbesondere für den Einsatz in der ...



Besser bauen in der Stadt

Software soll Nachverdichtung erleichtern
IPH - Der Boom des urbanen Wohnens zieht immer mehr Menschen in die Innenstädte. Wohnungsknappheit ist die Folge, neue Bauprojekte sollen Abhilfe schaffen. Doch das Schließen von bestehenden Baulücken ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ