Artikel-Filter
CES
MEDICA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Your Smartphone is Watching You

Gefährliche Sicherheitslücken in Tracker-Apps

Fraunhofer SIT - Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben beliebte Tracker-Apps aus dem Google Play Store untersucht – das Ergebnis: Keine einzige davon war sicher programmiert, alle hatten teils gravierende Schwachstellen. Angreifer können diese ausnutzen, um Bewegungsprofile zu erstellen, Chats und SMS-Nachrichten zu lesen und Bilder anzusehen. Besonders brisant: Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben. Zum ersten Mal vorgestellt haben die Wissenschaftler ihre Ergebnisse am 11. August auf der DEF CON Hacking Conference in Las Vegas.

Mit sogenannten Monitoring- oder Tracker-Apps können Smartphone-Nutzer überwacht werden. Beispielsweise nutzen Eltern eine solche App, um jederzeit zu wissen, wo sich ihre Kinder befinden oder welche Nachrichten und Bilder sie verschicken. Die Nutzung dieser Apps ist legal, sofern der oder die Ausspionierte damit einverstanden ist. Wissenschaftler des Fraunhofer SIT haben 19 legale Apps, die im Google Play Store angeboten werden, untersucht. Die Apps wurden laut Google mehrere Millionen Mal installiert. Die Wissenschaftler haben geprüft, wie die hochsensiblen Nutzerdaten, die diese Apps erheben, geschützt sind. Das Ergebnis: Alle Apps haben gravierende Schwachstellen, keine einzige Anwendung war sicher programmiert. Insgesamt haben die Forscher 37 Sicherheitslücken gefunden.

Die hochsensiblen Daten werden meist im Klartext auf einem Server abgespeichert, ohne durch korrekte Verschlüsselung abgesichert zu sein. „Wir mussten lediglich eine bestimmte Webseite aufrufen und einen Nutzernamen in die URL eingeben oder raten, um das Bewegungsprofil einer Person aufzurufen“, erklärt Fraunhofer-Projektleiter Siegfried Rasthofer, der gemeinsam mit der Fraunhofer Hacking-Gruppe TeamSIK die Apps untersucht hat. Die Forscher fanden auf den Servern nicht nur Daten einzelner Personen, sondern konnten von allen Nutzern dieser Apps komplette Bewegungsprofile auslesen, die ungesichert auf einem Server gespeichert waren. „Damit ist eine Echtzeitverfolgung von Tausenden Menschen möglich“, sagt Rasthofer. Über die unsicher programmierten Apps können Angreifer nicht nur Metadaten wie Aufenthaltsorte abrufen, sondern auch Inhalte wie SMS-Nachrichten und Bilder der überwachten App-Nutzer lesen und ansehen. „Damit ist eine komplette Überwachung möglich“, erklärt Stephan Huber, Mitglied von TeamSIK und Forscher am Fraunhofer SIT.

Darüber hinaus ist es den Wissenschaftlern gelungen, die Anmeldeinformationen der App-Nutzer auszulesen. Auch diese waren bei den meisten Apps unverschlüsselt gespeichert oder nur mit völlig ungenügender Verschlüsselung gesichert – das Team um Siegfried Rasthofer und Stephan Huber hatte beispielhaft bei einer App 1.700.000 Login-Daten gefunden. Die Fraunhofer-Wissenschaftler haben die App-Anbieter sowie den Google Play Store über ihre Entdeckungen informiert. 12 der 19 untersuchten Apps sind inzwischen aus dem Play Store entfernt worden. Andere Anbieter hingegen haben gar nicht reagiert.

Mehr Informationen über das Forscherteam und ihre Ergebnisse gibt es im Internet unter:

team-sik.org/trent_portfolio/in-security-of-tracking-apps/

Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie SIT
M.A. Oliver Küch
Rheinstr. 75
64295 Darmstadt
Tel.: +49 6151 869-213
E-Mail : oliver{dot}kuech{at}sit{dot}fraunhofer{dot}de



Download

Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken.
Quelle: Fraunhofer SIT
Download

Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben.
Quelle: Fraunhofer SIT
ANZEIGE
ANZEIGE


AR und KI erobern Shopping-Welt

RommAR hebt Kauferlebnis auf neues Level
- PREVIEW online - Wer Möbel online kauft, rätselt oft, wie sich der neue Stuhl oder das Sofa in der Wohnung wohl machen. Die perfekte Lösung auf dieses Problem bietet die Software „RoomAR“ „Es geht hier um ...



Digitale Gesellschaft - Open Knowledge

Ringvorlesung für jedermann
- In einer vernetzten, digitalen Gesellschaft ist ein freier und unbeschränkter Zugang zu Wissen und Information zu jeder Zeit an jedem Ort möglich geworden. Die Forderung nach Offenheit – Openness ist in ...



Erstmals UHD im Kabel-Free-TV

Telekom erweitert Senderangebot
DTAG - Mit „Insight TV UHD“ nimmt die Telekom als erster Kabelnetzbetreiber in Deutschland einen frei empfangbaren UHD-Sender in ihr Portfolio auf. Das Programm bietet Action und Extremsport, Abenteuer ...



Noch exotisch: Exoskelette – Revolution für Handwerker

Komfortable Überkopfarbeit mit Paexo von Ottobock
Ottobock - Der Mangel an Fachkräften in Kombination mit einer alternden Belegschaft stellt das Bauhandwerk vor zunehmende Herausforderungen. Speziell die Arbeit über Kopf ist in vielen Gewerken eine große ...



Hackerangriff auf die Baustelle ?

Trend Micro deckt Schwachstellen in Funkteuerungen auf
Trend Micro - Ein neuer Forschungsbericht von Trend Micro Research deckt gravierende Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor ...



Smarte Hörmann-Schnelllauftore - Premiere auf der BAU

SmartControl: Die IoT-Lösung live am Messestand
Deutsche Telekom - Die Hörmann KG feiert eine Premiere auf der BAU 2019: Mit Hörmann SmartControl zeigt der Anbieter von Türen und Toren für den Einsatz in gewerblich genutzten Immobilien eine marktfertige IoT-Lösung ...



Messe BAU präsentiert die „Lange Nacht der Architektur“

Münchner Bauwerke im nächtlichen Flair
Messe München - Die Lange Nacht der Architektur (LNDA) feiert Jubiläum. Bereits zum fünften Mal führt die Veranstaltung im Rahmen der Weltleitmesse BAU am Freitag, den 18. Januar 2019, zu den schönsten ...



Pilotphase satellitengestützten Regenmachers ein Erfolg

BayWa startet weltweite Markteinführung
BayWa - Nach dem erfolgreichen Abschluss einer zweijährigen Pilotphase im afrikanischen Sambia startet die BayWa AG nun die weltweite Markteinführung ihrer satellitengestützten Bewässerungslösung ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ