Datenschutz

iOS-Apps senden Passwörter als Klartext

Eine Smartphone-App ist schnell gestrickt, bei Sicherheit und Datenschutz geben sich viele App-Entwickler jedoch offenbar wenig Mühe. Bitdefender warnt vor mehreren iOS-Apps, die persönliche Daten wie Passwörter oder die UDID eines iPhone im Klartext senden.

iOS-Apps senden Passwörter als Klartext

© Hersteller

iOS-Apps senden Passwörter als Klartext

An sich sollte es längst selbstverständlich sein, dass persönliche Daten im Internet nur verschlüsselt übertragen werden. Doch der Antivirushersteller Bitdefender hat bei seinen Untersuchungen gängiger iOS-Apps festgestellt, dass etliche Apps Daten wie Benutzernamen, Passwörter oder Gerätenummern (UDID) unverschlüsselt im Klartext an Server senden. Vor allem bei Nutzung öffentlicher WLAN-Hotspots kann ein Angreifer solche Daten ohne fortgeschrittene Hacker-Kenntnisse abgreifen und missbrauchen. So warnt Bitdefender zum Beispiel vor dem "Wi-Fi Finder" des Anbieters JiWire Inc., einer App mit mehr als 65.000 Bewertungen im App Store. Die App soll nutzbare WLANs in der Umgebung aufspüren, überträgt jedoch bei der Anmeldung Passwörter im Klartext. Ähnliches gilt für "Texthog", das Nutzern dabei helfen soll die eigenen Finanzen unterwegs im Blick zu behalten.Die App "iWrecked" der Firma Vurgood Applications soll Schadensmeldungen bei Versicherungen vereinfachen, indem sie beim Erstellen einer PDF-Datei mit den relevanten Informationen assistiert. Auch diese App sendet Passwörter laut Bitdefender unverschlüsselt. Der unsichere Umgang mit Namen, Kontakten und Telefonnummern macht die Apps "Melodis Voice Dialer" (SoundHound) und "Aloha: Hang with friends!" (VodkaCran) zu einem Risiko für persönliche Daten.

Erst kürzlich war die sehr beliebte Chat-App "WhatsApp" in die Kritik geraten, weil der SMS-Konkurrent Nachrichten unverschlüsselt übertragen hat. Dies haben die Entwickler zwar inzwischen abgestellt, Kritiker sind jedoch noch nicht zufrieden, da das für die Anmeldung beim WhatsApp-Server generierte Passwort für Dritte zu leicht zu ermitteln ist. Bitdefender bietet mit Clueful  eine Web-Anwendung, die unsichere iOS-Apps und ihre Mängel auflistet. Auch Android-Apps sollen in Zukunft untersucht und in Clueful aufgeführt werden. Eines sollte jedem Nutzer klar sein: auch Gratis-Apps haben ihren Preis.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…