Datenschutz

iOS-Apps senden Passwörter als Klartext

Eine Smartphone-App ist schnell gestrickt, bei Sicherheit und Datenschutz geben sich viele App-Entwickler jedoch offenbar wenig Mühe. Bitdefender warnt vor mehreren iOS-Apps, die persönliche Daten wie Passwörter oder die UDID eines iPhone im Klartext senden.

News
VG Wort Pixel
iOS-Apps senden Passwörter als Klartext
iOS-Apps senden Passwörter als Klartext
© Hersteller

An sich sollte es längst selbstverständlich sein, dass persönliche Daten im Internet nur verschlüsselt übertragen werden. Doch der Antivirushersteller Bitdefender hat bei seinen Untersuchungen gängiger iOS-Apps festgestellt, dass etliche Apps Daten wie Benutzernamen, Passwörter oder Gerätenummern (UDID) unverschlüsselt im Klartext an Server senden. Vor allem bei Nutzung öffentlicher WLAN-Hotspots kann ein Angreifer solche Daten ohne fortgeschrittene Hacker-Kenntnisse abgreifen und missbrauchen. So warnt Bitdefender zum Beispiel vor dem "Wi-Fi Finder" des Anbieters JiWire Inc., einer App mit mehr als 65.000 Bewertungen im App Store. Die App soll nutzbare WLANs in der Umgebung aufspüren, überträgt jedoch bei der Anmeldung Passwörter im Klartext. Ähnliches gilt für "Texthog", das Nutzern dabei helfen soll die eigenen Finanzen unterwegs im Blick zu behalten.Die App "iWrecked" der Firma Vurgood Applications soll Schadensmeldungen bei Versicherungen vereinfachen, indem sie beim Erstellen einer PDF-Datei mit den relevanten Informationen assistiert. Auch diese App sendet Passwörter laut Bitdefender unverschlüsselt. Der unsichere Umgang mit Namen, Kontakten und Telefonnummern macht die Apps "Melodis Voice Dialer" (SoundHound) und "Aloha: Hang with friends!" (VodkaCran) zu einem Risiko für persönliche Daten.

Erst kürzlich war die sehr beliebte Chat-App "WhatsApp" in die Kritik geraten, weil der SMS-Konkurrent Nachrichten unverschlüsselt übertragen hat. Dies haben die Entwickler zwar inzwischen abgestellt, Kritiker sind jedoch noch nicht zufrieden, da das für die Anmeldung beim WhatsApp-Server generierte Passwort für Dritte zu leicht zu ermitteln ist. Bitdefender bietet mit Clueful  eine Web-Anwendung, die unsichere iOS-Apps und ihre Mängel auflistet. Auch Android-Apps sollen in Zukunft untersucht und in Clueful aufgeführt werden. Eines sollte jedem Nutzer klar sein: auch Gratis-Apps haben ihren Preis.

20.9.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…