|
|
| Snapchat: Security-Leck erregt Aufmerksamkeit (Foto: itunes.apple.com) |
Sicherheitsberater Jaime Sánchez entlarvt Security-Leck im System
Madrid/Innsbruck – Die mobile Snapchat-App verfügt über ein gefährliches Sicherheitsleck, durch welches sich ein iOS-Gerät mittels zahlreicher Nachrichten binnen Sekunden völlig außer Gefecht setzen lässt. Das hat der Sicherheitsexperte Jaime Sánchez vom Telekommunikationsunternehmen Telefónica http://telefonica.com aufgedeckt. Erst nach dem Zurücksetzen des…
Gadgets ist dieses wieder einsatzfähig, wie die Los Angeles Times berichtet.
Zu kurze Entwicklungszeit
"Leider hat sich in der Vergangenheit vielfach gezeigt, dass gerade Social Apps zahlreiche kritische Sicherheitslücken aufweisen. Diese Anwendungen werden sehr rasch entwickelt, weswegen oft wenig Zeit bleibt, um eine umfangreiche Qualitätssicherung durchzuführen", erläutert Markenexperte Markus Hübner von Brandflow http://brandflow.com gegenüber pressetext. So sei neben Snapchat auch Whatsapp in den Medien sehr präsent.
"Was verschärfend hinzukommt ist, dass Apps, welche weltweit Aufmerksamkeit auf sich ziehen, zunehmend auch von technisch sehr versierten Personen genutzt und getestet werden, wodurch Sicherheitslöcher leichter an die Öffentlichkeit treten", kommentiert der Fachmann. Hübner betont, wie wichtig es ist, ein Bewusstsein für derartige Systemlücken zu schaffen. "Da die User heutzutage mit sehr sensiblen Dingen wie Datenschutz und Privatsphäre umgehen, ist es erforderlich, dass sich Anbieter von Apps darüber im Klaren sind und zeitnah reagieren, wenn Schwachstellen bekannt werden", resümiert er.
Android-Geräte bleiben einsatzfähig
Während Apple-Geräte sich durch einen derartigen Angriff vorübergehend einfrieren lassen, werden Android-Gadgets dadurch ausschließlich langsamer. Laut Sánchez lassen sich bereits verwendete Tokens, Codes die zur Identifikation eines Users benötigt werden, mehrfach benutzen. Dies bietet Hackern die Möglichkeit, in kürzester Zeit tausende Nachrichten zu verschicken. Durch die Schwachstelle des Systems können zum einen Spam-Nachrichten verschickt und zum anderen gezielte Denial-of-Service-Angriffe vorgenommen werden.
(Ende)
