iOS: 1.500 Apps mit schweren Sicherheitslücken

Sicherheit wird heutzutage groß geschrieben. Besonders wenn es sich um das eigene Smartphone, das Tablet oder den persönlichen Computer handelt – private Daten können nicht sicher genug sein. Eine aktuelle Studie von SourceDNA hat sich der iOS-Software angenommen und 1.500 Apps entlarvt, die für Hacker fast schon offene Türen darstellen.

Die Sicherheitslücken, die in den besagten Apps bestehen, sind auf den HTTPS-Code zurückzuführen. Über Schwachstellen im Code soll es für Hacker ein Leichtes sein, sich persönliche Daten wie Bilder, Bankdaten oder Passwörter zu besorgen, so SourceDNA. Das Portal schätzt die Zahl von betroffenen Nutzern auf etwa zwei Millionen.

An estimated two million people have installed the vulnerable apps, which include the Citrix OpenVoice Audio Conferencing (Affiliate-Link), the Alibaba.com mobile app (Affiliate-Link), Movies by Flixster with Rotten Tomatoes (Affiliate-Link), KYBankAgent 3.0 (Affiliate-Link), and Revo Restaurant Point of Sale (Affiliate-Link).

Die Studie legt ebenso offen, dass der Hauptgrund der Fehlstruktur des Codes an einer älteren Version von AFNetworking, einer Open-Source-Code-Bibliothek, zu finden sei. Die Bibliothek war für Entwickler besonders interessant, da Apps durch einfache Code-Schnipsel mit Netzwerk-Funktionen ausgestattet werden konnten. Über ein Analyse-Tool, welches von SourceDNA zur Verfügung gestellt wurde, können Nutzer die verwendeten Apps auf Probleme untersuchen und gegebenenfalls mit einer Deinstallation dagegenwirken. Eine komplette Liste an betroffenen Apps hat das Unternehmen bislang noch nicht veröffentlicht.

* Bei den hier genutzten Produkt-Links handelt es sich um Affiliate-Links, die es uns ermöglichen, eine kleine Provision pro Transaktion zu erhalten, wenn ihr über die gekennzeichneten Links einkauft. Dadurch entstehen euch als Leser und Nutzer des Angebotes keine Nachteile, ihr zahlt keinen Cent mehr. Ihr unterstützt damit allerdings die redaktionelle Arbeit von WakeUp Media®. Vielen Dank!