Freitag , 29. März 2024
Home / Handy News / Android App übertragen Passwörter im Klartext

Android App übertragen Passwörter im Klartext

Viele Apps schludern immer noch in Sachen Sicherheit. Im neusten Bug-Report wurde wieder auf eklatante Sicherheitsmängel hingewiesen die bei etlichen Apps für das Android Betriebssystem aufgefallen sind.

Zertifikatüberprüfung und Passwörter im Klartext

So wird zum Beispiel bei einer Dating App das Passwort und der Benutzernamen im Klartext, also unverschlüsselt zum Service übertragen. Diese Daten könnten von Hackern abgefangen werden und sofort ohne jegliche  Dekodierung verwendet werden. Bei der Dating App mag das vielleicht nicht viel ausmachen, wenn ein Profil missbraucht wird, aber schön ist das mit Sicherheit nicht. Anders sieht es bei der App der Basketball Liga NBA aus.

Hier werden offenbar Zertifikate nicht richtig kontrolliert. Hacker können sich so mit einem gefälschten Zertifikat in die Software einschleusen und den Account klauen. Dies wäre sehr ärgerlich, denn ein Abo bei der App kostet 200 Dollar. Das schmerzt dann schon richtig in der Brieftasche. Leider werden bei diversen Apps immer noch Sicherheitslücken aufgetan die eigentlich schon längst nicht mehr hätten sein dürfen. Bislang haben nur ein Viertel aller Hersteller auf den Bug-Report reagiert. Die Anderen App Hersteller sollten schleunigst nachziehen.

Quelle : Heise