Mehrere iOS-Applikationen gefährden Nutzersicherheit

23. September 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Passwörter sind die letzte und meist auch einzige Schutzbarriere vor Online-Kriminellen. Verschiedene iOS-Apps versenden Passwörter jedoch als Klartext und das ist sehr gefährlich.

Einige  iOS-Apps versenden Passwörter als Klartext, was die Sicherheit der Anwender gefährdet. Denn Cybergangster können die Daten abfangen und für Hacking missbrauchen. Der Wi-Fi Finder von JiWire Inc. beispielsweise, scheint die gesendeten Passwörter nicht zu verschlüsseln. Das erleichtert Kriminellen, auch bei nur geringen Spoofing-Kenntnissen, den Einblick in Fremdgeräte erheblich.

Passwort-Klau statt Online-Überweisung

Eine andere iOS-Applikation namens Texthog ermöglicht es dem Nutzer, seine persönlichen Finanzen und Ausgaben mobil on the go im Blick zu behalten. Texthog verfügt über mehr als 1.526 Bewertungen, was vermuten lässt, dass das Programm recht populär ist. Doch auch diese App sendet Klartext-Passwörter. Die Autosynchronisation mit dem texthog.com-Account könnte riskant sein, falls der User dies über ein Wi-Fi-Netzwerk vornimmt und dabei von Dritten überwacht wird.

Ein anderes Beispiel: Die App iWrecked von Vurgood Applications agiert als Assistent für die Abwicklung von Schadensfällen. Sie wurde bereits von der New York Times, Consumer Reports, Road & Track, Edmunds, CNet und weiteren empfohlen. Die App hilft Nutzern dabei, eine PDF-Datei inklusive Bildern des Unfalls zu erstellen, die im Anschluss direkt an das Versicherungsunternehmen gesendet werden kann. Bei der Analyse durch die Bitdefender Labs stellte sich heraus, dass auch iWrecked Passwörter als Klartext versendet.

Mit mehr als 9.994 User-Bewertungen ist auch der Melodis Voice Dialer von SoundHound eine der Apps, die Kontaktnamen nachlässig verschlüsselt. Aloha: Hang with friends! by VodkaCran, Inc. ist ebenfalls eine verbreitete Anwendung, die User benachrichtigt, sobald sich ein Freund in der Nähe aufhält. Beide Applikationen handhaben Kontakte und Telefonnummern unsicher, was sie unglaubwürdig macht.

Quelle: Bitdefender Labs

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"