 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 Schwerer Sicherheitsfehler in Apps
Geschrieben am Montag, dem 06. Juli 2015 von News-Central.de
|
|
Freie-PM.de: (Mynewsdesk) Darmstadt, den 9. Dezember - Viele beliebte Apps der Android-Plattform haben einen schwerwiegenden Sicherheitsfehler, darunter auch Apps von Banken, Verlagen und anderen großen Organisationen. Das stellten Mitarbeiter des Testlabors am Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt fest. Angreifer können mithilfe der gefundenen SSL-Schwachstelle Zugangsdaten stehlen und damit zum Teil großen Schaden anrichten. Das Fraunhofer-Institut hat über 30 betroffene Unternehmen informiert, davon haben bislang 16 reagiert und die Sicherheitslücke geschlossen. Hierzu gehören unter anderem Apps von Amazon, Spiegel Online, Lidl oder der Volkswagen Bank. Eine Liste der Apps, für die Sicherheitsupdates zur Verfügung stehen, findet sich im Internet unter www.sit.fraunhofer.de/app-security-list.
Das entstandene Sicherheitsrisiko für die Nutzer ist abhängig vom jeweiligen Anwendungszweck: Bei mancher App droht lediglich die Manipulation der eigenen Foto-Bestände, im Falle einer Banking-App lassen sich hingegen die Zugangsdaten unter Umständen auch für unberechtigte Überweisungen oder andere Manipulationen des Bankkontos nutzen. Besonders gravierend kann das Risiko bei Apps sein, die Single-Sign-On z.B. zu den Google- oder Microsoft-Diensten nutzen, denn dort werden die Zugangsinformationen für eine Vielzahl von Diensten wie E-Mail, Cloud-Speicher oder Instant Messaging genutzt.
Bei der gefundenen Schwachstelle handelt es sich um eine fehlerhafte Verwendung des Secure Socket Layer-Protokolls (SSL). Das SSL-Protokoll dient zur Absicherung von Internet-Verbindungen, setzt aber die korrekte Prüfung der verwendeten Echtheitszertifikate der angesprochenen Server voraus. Diese Prüfung ist bei den betroffenen Apps jedoch falsch umgesetzt. Dies ist technisch gesehen ein kleiner Fehler, aber er hat große Auswirkungen für die Sicherheit, sagt Dr. Jens Heider vom Fraunhofer SIT. Um an die Zugangsdaten zu gelangen, müssen Angreifer zum Beispiel nur die Kommunikation beim Surfen über WLAN manipulieren. Dies ist überall besonders leicht, wo die WLAN-Kommunikation unverschlüsselt ist, etwa an vielen öffentlichen Zugangspunkten wie in Flughäfen, Hotels und Restaurants. Gerade in diesen Situationen soll die SSL-Verschlüsselung die Kommunikation schützen.
Die Lücke ist prinzipiell ganz einfach zu schließen, sagt Heider. Er und sein Team haben die Hersteller bereits vor mehreren Wochen informiert und um die Beseitigung der Schwachstelle gebeten. Einige Unternehmen haben entsprechend reagiert, die Volkswagen Bank stellte sogar innerhalb eines Tages ein entsprechendes Sicherheitsupdate zur Verfügung. Jede neue Version prüfte das Testteam erneut. Dort, wo die gefundene Lücke beseitigt ist, sollten Nutzer die entsprechende App einfach aktualisieren, sagt Heider. Insgesamt raten die Experten des Fraunhofer SIT zu einer vorsichtigen Nutzung von Apps in öffentlichen WLAN-Bereichen. Aufgefallen ist die Lücke während des Pilotbetriebs für das neue Testframework Appicaptor, mit dem sich die Sicherheit von Apps automatisiert prüfen lässt. Die Fraunhofer-Experten testeten insgesamt 2000 Android-Apps.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/tdlf8z
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/schwerer-sicherheitsfehler-in-apps-39216
=== Sicherheitsschwachstelle in Apps (Bild) ===
Vorsicht bei der App-Nutzung
Shortlink:
http://shortpr.com/7ot0kf
Permanentlink:
http://www.themenportal.de/bilder/sicherheitsschwachstelle-in-apps
=== App-Security-List (Dokument) ===
Liste der Apps, in denen die Schwachstelle festgestellt und bereits behoben wurde.
Shortlink:
http://shortpr.com/jyemdg
Permanentlink:
http://www.themenportal.de/dokumente/app-security-list
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213
(Weitere interessante Restaurant News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> prmaximus << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
(Mynewsdesk) Darmstadt, den 9. Dezember - Viele beliebte Apps der Android-Plattform haben einen schwerwiegenden Sicherheitsfehler, darunter auch Apps von Banken, Verlagen und anderen großen Organisationen. Das stellten Mitarbeiter des Testlabors am Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt fest. Angreifer können mithilfe der gefundenen SSL-Schwachstelle Zugangsdaten stehlen und damit zum Teil großen Schaden anrichten. Das Fraunhofer-Institut hat über 30 betroffene Unternehmen informiert, davon haben bislang 16 reagiert und die Sicherheitslücke geschlossen. Hierzu gehören unter anderem Apps von Amazon, Spiegel Online, Lidl oder der Volkswagen Bank. Eine Liste der Apps, für die Sicherheitsupdates zur Verfügung stehen, findet sich im Internet unter www.sit.fraunhofer.de/app-security-list.
Das entstandene Sicherheitsrisiko für die Nutzer ist abhängig vom jeweiligen Anwendungszweck: Bei mancher App droht lediglich die Manipulation der eigenen Foto-Bestände, im Falle einer Banking-App lassen sich hingegen die Zugangsdaten unter Umständen auch für unberechtigte Überweisungen oder andere Manipulationen des Bankkontos nutzen. Besonders gravierend kann das Risiko bei Apps sein, die Single-Sign-On z.B. zu den Google- oder Microsoft-Diensten nutzen, denn dort werden die Zugangsinformationen für eine Vielzahl von Diensten wie E-Mail, Cloud-Speicher oder Instant Messaging genutzt.
Bei der gefundenen Schwachstelle handelt es sich um eine fehlerhafte Verwendung des Secure Socket Layer-Protokolls (SSL). Das SSL-Protokoll dient zur Absicherung von Internet-Verbindungen, setzt aber die korrekte Prüfung der verwendeten Echtheitszertifikate der angesprochenen Server voraus. Diese Prüfung ist bei den betroffenen Apps jedoch falsch umgesetzt. Dies ist technisch gesehen ein kleiner Fehler, aber er hat große Auswirkungen für die Sicherheit, sagt Dr. Jens Heider vom Fraunhofer SIT. Um an die Zugangsdaten zu gelangen, müssen Angreifer zum Beispiel nur die Kommunikation beim Surfen über WLAN manipulieren. Dies ist überall besonders leicht, wo die WLAN-Kommunikation unverschlüsselt ist, etwa an vielen öffentlichen Zugangspunkten wie in Flughäfen, Hotels und Restaurants. Gerade in diesen Situationen soll die SSL-Verschlüsselung die Kommunikation schützen.
Die Lücke ist prinzipiell ganz einfach zu schließen, sagt Heider. Er und sein Team haben die Hersteller bereits vor mehreren Wochen informiert und um die Beseitigung der Schwachstelle gebeten. Einige Unternehmen haben entsprechend reagiert, die Volkswagen Bank stellte sogar innerhalb eines Tages ein entsprechendes Sicherheitsupdate zur Verfügung. Jede neue Version prüfte das Testteam erneut. Dort, wo die gefundene Lücke beseitigt ist, sollten Nutzer die entsprechende App einfach aktualisieren, sagt Heider. Insgesamt raten die Experten des Fraunhofer SIT zu einer vorsichtigen Nutzung von Apps in öffentlichen WLAN-Bereichen. Aufgefallen ist die Lücke während des Pilotbetriebs für das neue Testframework Appicaptor, mit dem sich die Sicherheit von Apps automatisiert prüfen lässt. Die Fraunhofer-Experten testeten insgesamt 2000 Android-Apps.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/tdlf8z
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/schwerer-sicherheitsfehler-in-apps-39216
=== Sicherheitsschwachstelle in Apps (Bild) ===
Vorsicht bei der App-Nutzung
Shortlink:
http://shortpr.com/7ot0kf
Permanentlink:
http://www.themenportal.de/bilder/sicherheitsschwachstelle-in-apps
=== App-Security-List (Dokument) ===
Liste der Apps, in denen die Schwachstelle festgestellt und bereits behoben wurde.
Shortlink:
http://shortpr.com/jyemdg
Permanentlink:
http://www.themenportal.de/dokumente/app-security-list
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213
(Weitere interessante Restaurant News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> prmaximus << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Schwerer Sicherheitsfehler in Apps" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Polen schickt oberste Richter in Zwangsruhestand
 | Barry White: Let the music play (Video, HD)
 | Fußballteam in Höhle gefunden: Der Moment der Rettu ...
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
SMROBOT bringt intelligenten Pool-Reinigungsroboter auf den Markt - Valor (schwertschmiedeviktor, Freitag, 19. April 2024)
Unvergleichliche Reinigungsleistung mit fortschrittlicher KI-Technologie
Am 28. März 2024 stellte SMOROBOT offiziell die ValorTM -Serie intelligenter Poolreinigungsroboter (im Folgenden "Valor") vor und setzte damit einen neuen Standard in der automatisierten Poolreinigung und -pflege.
Mit der kontinuierlichen Weiterentwicklung der künstlichen Intelligenz (KI) sind Roboter ein fester Bestandteil unseres täglichen Lebens geworden. Die Einf ...
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, Freitag, 19. April 2024)
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Voll automatisierte Verkaufswebsite für Gründer (PR-Gateway, Freitag, 19. April 2024)
MeinWebdesigner startet revolutionäre "Instant Business"-Website für vollautomatischen Vertrieb
MeinWebdesigner bietet automatisierte Websites für Selbständige an, die ihre digitalen Produkte oder Dienstleistungen online verkaufen möchten. Unsere "Instant Business"-Website ist ein innovatives Konzept, das es Unternehmern ermöglicht, innerhalb kürzester Zeit digitale Angebote online zum Verkauf zu stellen. Diese Dienstleistung wurde entwickelt, um die typischen Schwierigkeiten und Hind ...
Handy Reparatur Berlin: Display Dreams – Ihre verlässliche Lösung für schnelle Reparaturen vor Ort (schwertschmiedeviktor, Freitag, 19. April 2024)
Ein kaputtes Handy kann den Alltag erheblich stören und für
Unannehmlichkeiten sorgen. Von einem zerbrochenen Display bis
hin zu einem nicht funktionierenden Akku - die Probleme können
vielfältig sein. Doch zum Glück steht Ihnen Display Dreams zur
Seite, um Ihnen eine professionelle Handy Reparatur in Berlin
anzubieten.
Display Dreams: Ihr persönlicher Reparatur-Service
direkt bei Ihnen vor Ort
Wir ...
Schwangere Sängerin im 7. Monat erreicht die Dance Charts! (PR-Gateway, Freitag, 19. April 2024)
Mit dem Song "I Can"t Wait For You" schafften es die Künstler Selin Akbaba & Gliffo in die Top10 der NuDisco Genre Charts mit Remixen von HeYoMa & Julius Koesling
Kann eine Sängerin im 7. Monat der Schwangerschaft eine professionelle Studioproduktion einsingen?
Den Beweis, dass dies geht, trat kürzlich die - inzwischen frisch gebackene Mutter - Selin Akbaba an. Sitzend statt wie üblich stehend sang sie im Berliner Studio den Titel "I Can"t Wait For You" ein und mach ...
Welttag des Buches und des Urheberrechts 2024 (Kummer, Freitag, 19. April 2024)
Alle Jahre wieder. Am 23. April 2024 ist es wieder so weit. Ein Muss für jeden Bücherwurm und ein optimaler Tag, um Menschen für Bücher zu begeistern.
Der Welttag des Buches (World Book and Copyright Day) am 23. April ist seit 1995 ein von der UNESCO weltweit eingerichteter Feiertag für das Lesen, für Bücher, für die Kultur des geschriebenen Wortes und auch für die Rechte ihrer Autoren.
Das Datum des 23. April geht zurück auf den Georgstag. Es bezieht sich auf die katalani ...
Kann die Menschheit vor dem Untergang gerettet werden? (Kummer, Freitag, 19. April 2024)
In „Zacs großes Abenteuer“ treiben Zwerge, Magier, Riesen und Drachen ihr Unwesen. Ihnen gegenüber stellt sich ein Junge, gefolgt von seinen Freunden, um die Menschheit vor dem Untergang zu retten.
Buchbeschreibung:
In „Zacs großes Abenteuer“ treiben Zwerge, Magier, Riesen und Drachen ihr Unwesen. Mit all seiner Kraft stellt sich ihnen ein Junge entgegen. Unterstützt von seinen Freunden, setzt er sich für das Gute ein, denn böse Mächte wollen die Menschheit vernichten.
Tag der Erde: Planet vs. Plastic (PR-Gateway, Freitag, 19. April 2024)
VERBRAUCHER INITIATIVE gibt Tipps zur Vermeidung von Mikroplastik
Berlin, 19.04.2020. Am 22. April findet der nunmehr 54. "Tag der Erde" ("Earth Day") statt. Der internationale Aktionstag, der seit 1970 auf Umweltschutz aufmerksam macht, steht in diesem Jahr unter dem Motto "Planet vs. Plastic". Die VERBRAUCHER INITIATIVE begrüßt dieses Thema: "Neben Unmengen Plastikmüll stellt insbesondere Mikroplastik ein wachsendes globales Umweltweltproblem dar", betont Klimareferentin Miriam Bätz ...
Kunst und Kultur in Kopenhagen im Fegefeuer der Verdammnis (PR-Gateway, Donnerstag, 18. April 2024)
Die Börse in Kopenhagen brennt
Der Norddeutsche Rundfunk berichtet von den Flammen in Kopenhagen, die die alte Börse zeigt, wie sie durch Feuerwehrmänner und -frauen gerettet wird. Wenigstens, dass was noch zu retten ist. Kultur und Geschichte durch eine unbekannte Brandsache zerstört. Doch die Feuerwehrmänner folgen ihrem Auftrag: Rett ...
Virtual und Augmented Reality revolutionieren unser Leben (PR-Gateway, Donnerstag, 18. April 2024)
advantegy lädt zum VR/AR-Praxis-Tag
Schwerte, 17. April 2024 - Virtuelle Welten erobern die reale Welt: Virtual Reality (VR) und Augmented Reality (AR) eröffnen neue Dimensionen in unserem Leben. Mit dem VR/AR-Praxis-Tag am 14. Mai 2024 bietet die advantegy GmbH Teilnehmern die einzigartige Gelegenheit, von Experten zu lernen und die Möglichkeiten von VR/AR-Anwendungen sowie die notwendige Technologie hautnah zu erleben.
Den VR/AR-Praxis-Tag veranstaltet die advan ...
| Werbung bei News-Central.de: |
| Schwerer Sicherheitsfehler in Apps |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
