|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Schwerer Sicherheitsfehler in Apps
Veröffentlicht am Montag, dem 09. Dezember 2013 @ 11:55:38 auf Freie-PresseMitteilungen.de
(377 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
(Mynewsdesk) Darmstadt, den 9. Dezember - Viele beliebte Apps der Android-Plattform haben einen schwerwiegenden Sicherheitsfehler, darunter auch Apps von Banken, Verlagen und anderen großen Organisationen. Das stellten Mitarbeiter des Testlabors am Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt fest. Angreifer können mithilfe der gefundenen SSL-Schwachstelle Zugangsdaten stehlen und damit zum Teil großen Schaden anrichten. Das Fraunhofer-Institut hat über 30 betroffene Unternehmen informiert, davon haben bislang 16 reagiert und die Sicherheitslücke geschlossen. Hierzu gehören unter anderem Apps von Amazon, Spiegel Online, Lidl oder der Volkswagen Bank. Eine Liste der Apps, für die Sicherheitsupdates zur Verfügung stehen, findet sich im Internet unter www.sit.fraunhofer.de/app-security-list.
Das entstandene Sicherheitsrisiko für die Nutzer ist abhängig vom jeweiligen Anwendungszweck: Bei mancher App droht lediglich die Manipulation der eigenen Foto-Bestände, im Falle einer Banking-App lassen sich hingegen die Zugangsdaten unter Umständen auch für unberechtigte Überweisungen oder andere Manipulationen des Bankkontos nutzen. Besonders gravierend kann das Risiko bei Apps sein, die Single-Sign-On z.B. zu den Google- oder Microsoft-Diensten nutzen, denn dort werden die Zugangsinformationen für eine Vielzahl von Diensten wie E-Mail, Cloud-Speicher oder Instant Messaging genutzt.
Bei der gefundenen Schwachstelle handelt es sich um eine fehlerhafte Verwendung des Secure Socket Layer-Protokolls (SSL). Das SSL-Protokoll dient zur Absicherung von Internet-Verbindungen, setzt aber die korrekte Prüfung der verwendeten Echtheitszertifikate der angesprochenen Server voraus. Diese Prüfung ist bei den betroffenen Apps jedoch falsch umgesetzt. Dies ist technisch gesehen ein kleiner Fehler, aber er hat große Auswirkungen für die Sicherheit, sagt Dr. Jens Heider vom Fraunhofer SIT. Um an die Zugangsdaten zu gelangen, müssen Angreifer zum Beispiel nur die Kommunikation beim Surfen über WLAN manipulieren. Dies ist überall besonders leicht, wo die WLAN-Kommunikation unverschlüsselt ist, etwa an vielen öffentlichen Zugangspunkten wie in Flughäfen, Hotels und Restaurants. Gerade in diesen Situationen soll die SSL-Verschlüsselung die Kommunikation schützen.
Die Lücke ist prinzipiell ganz einfach zu schließen, sagt Heider. Er und sein Team haben die Hersteller bereits vor mehreren Wochen informiert und um die Beseitigung der Schwachstelle gebeten. Einige Unternehmen haben entsprechend reagiert, die Volkswagen Bank stellte sogar innerhalb eines Tages ein entsprechendes Sicherheitsupdate zur Verfügung. Jede neue Version prüfte das Testteam erneut. Dort, wo die gefundene Lücke beseitigt ist, sollten Nutzer die entsprechende App einfach aktualisieren, sagt Heider. Insgesamt raten die Experten des Fraunhofer SIT zu einer vorsichtigen Nutzung von Apps in öffentlichen WLAN-Bereichen. Aufgefallen ist die Lücke während des Pilotbetriebs für das neue Testframework Appicaptor, mit dem sich die Sicherheit von Apps automatisiert prüfen lässt. Die Fraunhofer-Experten testeten insgesamt 2000 Android-Apps.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/tdlf8z
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/schwerer-sicherheitsfehler-in-apps-39216
=== Sicherheitsschwachstelle in Apps (Bild) ===
Vorsicht bei der App-Nutzung
Shortlink:
http://shortpr.com/7ot0kf
Permanentlink:
http://www.themenportal.de/bilder/sicherheitsschwachstelle-in-apps
=== App-Security-List (Dokument) ===
Liste der Apps, in denen die Schwachstelle festgestellt und bereits behoben wurde.
Shortlink:
http://shortpr.com/jyemdg
Permanentlink:
http://www.themenportal.de/dokumente/app-security-list
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213
(Mynewsdesk) Darmstadt, den 9. Dezember - Viele beliebte Apps der Android-Plattform haben einen schwerwiegenden Sicherheitsfehler, darunter auch Apps von Banken, Verlagen und anderen großen Organisationen. Das stellten Mitarbeiter des Testlabors am Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt fest. Angreifer können mithilfe der gefundenen SSL-Schwachstelle Zugangsdaten stehlen und damit zum Teil großen Schaden anrichten. Das Fraunhofer-Institut hat über 30 betroffene Unternehmen informiert, davon haben bislang 16 reagiert und die Sicherheitslücke geschlossen. Hierzu gehören unter anderem Apps von Amazon, Spiegel Online, Lidl oder der Volkswagen Bank. Eine Liste der Apps, für die Sicherheitsupdates zur Verfügung stehen, findet sich im Internet unter www.sit.fraunhofer.de/app-security-list.
Das entstandene Sicherheitsrisiko für die Nutzer ist abhängig vom jeweiligen Anwendungszweck: Bei mancher App droht lediglich die Manipulation der eigenen Foto-Bestände, im Falle einer Banking-App lassen sich hingegen die Zugangsdaten unter Umständen auch für unberechtigte Überweisungen oder andere Manipulationen des Bankkontos nutzen. Besonders gravierend kann das Risiko bei Apps sein, die Single-Sign-On z.B. zu den Google- oder Microsoft-Diensten nutzen, denn dort werden die Zugangsinformationen für eine Vielzahl von Diensten wie E-Mail, Cloud-Speicher oder Instant Messaging genutzt.
Bei der gefundenen Schwachstelle handelt es sich um eine fehlerhafte Verwendung des Secure Socket Layer-Protokolls (SSL). Das SSL-Protokoll dient zur Absicherung von Internet-Verbindungen, setzt aber die korrekte Prüfung der verwendeten Echtheitszertifikate der angesprochenen Server voraus. Diese Prüfung ist bei den betroffenen Apps jedoch falsch umgesetzt. Dies ist technisch gesehen ein kleiner Fehler, aber er hat große Auswirkungen für die Sicherheit, sagt Dr. Jens Heider vom Fraunhofer SIT. Um an die Zugangsdaten zu gelangen, müssen Angreifer zum Beispiel nur die Kommunikation beim Surfen über WLAN manipulieren. Dies ist überall besonders leicht, wo die WLAN-Kommunikation unverschlüsselt ist, etwa an vielen öffentlichen Zugangspunkten wie in Flughäfen, Hotels und Restaurants. Gerade in diesen Situationen soll die SSL-Verschlüsselung die Kommunikation schützen.
Die Lücke ist prinzipiell ganz einfach zu schließen, sagt Heider. Er und sein Team haben die Hersteller bereits vor mehreren Wochen informiert und um die Beseitigung der Schwachstelle gebeten. Einige Unternehmen haben entsprechend reagiert, die Volkswagen Bank stellte sogar innerhalb eines Tages ein entsprechendes Sicherheitsupdate zur Verfügung. Jede neue Version prüfte das Testteam erneut. Dort, wo die gefundene Lücke beseitigt ist, sollten Nutzer die entsprechende App einfach aktualisieren, sagt Heider. Insgesamt raten die Experten des Fraunhofer SIT zu einer vorsichtigen Nutzung von Apps in öffentlichen WLAN-Bereichen. Aufgefallen ist die Lücke während des Pilotbetriebs für das neue Testframework Appicaptor, mit dem sich die Sicherheit von Apps automatisiert prüfen lässt. Die Fraunhofer-Experten testeten insgesamt 2000 Android-Apps.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/tdlf8z
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/schwerer-sicherheitsfehler-in-apps-39216
=== Sicherheitsschwachstelle in Apps (Bild) ===
Vorsicht bei der App-Nutzung
Shortlink:
http://shortpr.com/7ot0kf
Permanentlink:
http://www.themenportal.de/bilder/sicherheitsschwachstelle-in-apps
=== App-Security-List (Dokument) ===
Liste der Apps, in denen die Schwachstelle festgestellt und bereits behoben wurde.
Shortlink:
http://shortpr.com/jyemdg
Permanentlink:
http://www.themenportal.de/dokumente/app-security-list
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213
|
|
Artikel-Titel: Weitere News: Schwerer Sicherheitsfehler in Apps |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (prmaximus) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Bosnien-Herzegowina: Republika Srpska - \"Gerechtig ...
 | Die Brexit-Kampagne \"Leave.EU\" muss eine Strafe z ...
 | 400.000 Kindern im Kongo droht der Hungertod
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
SEA-LIFE-Berlin-Unterwasserwelt-2016-1608 ...
 | Gruene-Woche-Berlin-Rundgang-2016-160123- ...
 | 57-Biennale-Venedig-2017-Giardini-Pavillo ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Leipziger Allerlei
Leipziger Allerlei ist der Legende nach kreiert worden, um als "Armen- und Bettlerspeise" die damals reiche Stadt Leipzig nach den napoleonischen Kriegen (1803–1815) vor Bettlern und S ... (Bernd-Bernd, 21.4.2021)
Original Sachertorte
Oma hat auch manchmal eine gebacken, die war gut. Aber wer mal in Wien war und dort eine Original Sachertorte gegessen hat weiß, das alles Andere nur Nachbauten sind. Egal ob es der Scho ... (Anatol Fuhrmann, 18.4.2021)
Gunpowder Grüner Tee
Der Hausarzt sagte ich sollte mal eine Weile auf Schwarztee verzichte und dafür mal Grünen Tee trinken. Aber allein die Zubereitung ist ja eine Wissenschaft für sich. Ich vermute mal, da ... (Ulf Harris, 17.4.2021)
Knusper Müesli von Farmer Croc
Ich hatte zwar eher etwas anderes als Mitbringsel aus der Schweiz erwartet, aber naja so ist es eben: Knusper Müesli von Farmer Croc.
Ich bin zwar nicht so der Müslifan, von weg ... (Björn Bregie, 13.4.2021)
Blinis
Gut, man kann sie selber machen und manche schwören auch auf selbst gemachte.
Aber wenn man jemanden überraschen oder beeindrucken will braucht man sie sofort zur Hand.
... (Lara Antipova, 06.4.2021)
Bordeaux Château Troupian
Ein guter Wein, also alles außer Tischwein, kostet schon ein wenig mehr als ein Flasche mit Kronkorken vom Discounter.
Bei einem Bordeaux kann man eigentlich kaum was falsch mac ... (Pierre Bruno, 03.4.2021)
Rollmops von Ocean Trader
Ab und an gehe ich auch mal bei Lidl einkaufen. Aber jetzt auf die Schnelle, was isst man da.
Und da sehe ich im Kühlregal Rollmops im Glas. Also richtig Glas, nicht im Gläschen ... (Jürgen Ebmeyer, 23.2.2021)
Schwarzwurzeln von King\'s Crown Tiefgekühltes Gemüse ist mir eigentlich lieber, aber ich habe noch nie Schwarzwurzel gefrostet gesehen. Und frische?
Jeder kennt die Sauerei beim Schälen, da kannst du noch so vie ... (Kaja Krömeier, 08.3.2020)
Fischfond von Lacroix Wenn man fast in den Bergen wohnt ist schon etwas schwierig frischen Seefisch bei Bedarf zu bekommen. Also nimmt man Tiefkühlware.
Aber wie bekommt man dann richtig Geschmack in e ... (Gisbert von Glockens, 11.12.2019)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Neueröffnung: Boutique & Guesthouse in Tirol (PR-Gateway, 26.04.2024)
Willkommen im Sweet Cherry
Dein gemütliches Zuhause in Innsbruck in bester Lage
Hier, wo Gemütlichkeit und Herzlichkeit sich treffen, könnt ihr euch auf 20 kuschelige Betten, liebevolle Gastgeber und das allerbeste Frühstück der Stadt freuen, das Chef Chris täglich mit einer Extraportion Liebe zaubert. Nur 10 Minuten vom Trubel Innsbrucks entfernt und doch mitten im Herzen der Natur, bietet das Sweet Cherry den perfekten Mix aus Bergabenteuer und Stadtkultur. Ob der Berg ruft ...
Fremdkapital, Schuldenzyklen und mehr: Der feine Unterschied zwischen Kredit und Geld in Unternehmen (PR-Gateway, 26.04.2024)
Fremdkapital in Unternehmen - Volkswirtschaftliche Überlegungen, von Stefan Elstermann, Finanzierungsexperte
Die Wirtschaft wird als komplexe und undurchschaubare Entität wahrgenommen, die von vielfältigen Faktoren und unvorhersehbaren Dynamiken angetrieben wird. Jedoch argumentiert eine Perspektive, dass die Grundlage der Wirtschaft durch eine einfache mechanische Struktur repräsentiert werden kann, die durch regelmäßige und wiederkehrende Transaktionen charakteri ...
Gallium und Germanium im Zentrum der Macht: Wie China Europas Industrie herausfordert (PR-Gateway, 26.04.2024)
In einer Welt, in der Technologie und Wirtschaft eng miteinander verflochten sind, haben die jüngsten Ankündigungen aus China, die Exporte kritischer Technologiemetalle wie Gallium und Germanium zu beschränken, weitreichende Wellen geschlagen. Diese Entscheidung unterstreicht nicht nur Chinas dominante Stellung als weltweit größter Produzent dieser unverzichtbaren Komponenten für die Halbleiterindustrie, sondern wirft auch ein grelles Licht auf die prekäre Abhängigkeit Europas von di ...
United Health Group - Analyse enthüllt Kursziel von 31% (PR-Gateway, 26.04.2024)
Die Aktienanalyse des Börsenexperten Marcus Kitzmann enthüllt robuste Wachstumsaussichten
Marcus Kitzmann, renommierter Analyst und Entwickler der GROWTH-Investing-Software, hat in seinem neuesten Video die Aktie der United Health Group (UHG) eingehend analysiert. Seine Untersuchung legt dar, dass UHG nach vier Jahren kontinuierlicher Überbewertung nun mit einer attraktiven Sicherheitsmarge gehandelt wird, was potenzielle Investoren aufhorchen lässt.
Die umfassende ...
Wangen im Allgäu: Neuer Stadt- und Erlebnisführer (PR-Gateway, 26.04.2024)
Pünktlich zur Landesgartenschau 2024
Rechtzeitig zur Eröffnung der Landesgartenschau Baden-Württemberg 2024 erscheint im Reise-Idee-Verlag der detailreiche Stadt- und Erlebnisführer Wangen im Allgäu.
Neben den neu gestalteten Anlagen rund um die Gartenschau lädt die Stadt mit einem fast schon mediterranen Lebensgefühl, mit historischen Gassen, schmucken Fachwerkhäusern, kulinarischer Vielfalt und lebendigem Einzelhandel zum Entdecken ein. Egal ob traditionsreiche Ve ...
KDPOF und Hinge Technology kooperieren (PR-Gateway, 26.04.2024)
Strategische Partnerschaft treibt optische Kommunikation im Fahrzeug für zukünftige Anforderungen an das Netzwerk voran
KDPOF (ein führender Anbieter für Gigabit-Konnektivität über Faseroptik in rauer Umgebung) gibt stolz seine strategische Partnerschaft mit Hinge Technology (führendem chinesischen Anbieter fortschrittlicher Fahrzeugelektronik) bekannt, um wesentliche technische Probleme bei industriellen Anwendungen von optischer Kommunikation in Fahrzeugen zu lösen.
STÜKEN plant Galvanik-Neubau (PR-Gateway, 26.04.2024)
Der Hersteller von Präzisions-Tiefziehteilen investiert 28 Millionen Euro in den Standort Rinteln
STÜKEN wird eine neue Galvanikanlage am Fertigungsstandort im Industriegebiet Rinteln-Süd bauen. Der Weltmarktführer im Tiefziehen wird dafür rund 28 Millionen Euro investieren. In einer Auftaktveranstaltung mit Rintelns Bürgermeisterin Andrea Lange sowie Teilnehmern von Fachfirmen und Gewerbeaufsicht wurde das Projekt Ende Februar gestartet.
STÜKEN steht als weltweit f ...
Lunartec 3in1-Akku-LED-Leuchte, 30 Std. Leuchtdauer, 243 lm (PR-Gateway, 26.04.2024)
Ob als Wandlampe, Tischlampe oder Handleuchte - diese Lampe ist flexibel
- Geeignet als Tischlampe, Wandlampe und Handleuchte
- 3 Helligkeitsstufen - bequem dimmbar per Touchbedienung
- Bis zu 30 Stunden Leuchtdauer mit einer Akku-Ladung
- Um 360° verstellbarer Lampenkopf
- Gummifuß für einen sicheren Stand
- Wandhalterung mit Klebepad
Die vielseitige Night Fever, Night Fever (PR-Gateway, 26.04.2024)
ARAG Experten mit schwofigen Urteilen zum Welttanztag am 29. April
Unfreiwillig übers Parkett gerutscht
Aus dem feucht-fröhlichen Abend mit Tanz und Musik wurde für die Disko-Besucherin ein zweiwöchiger Krankenhausaufenthalt mit mehrfachen Operationen am Bein. Sie war am Rande der Tanzfläche auf einer Getränkepfütze ausgerutscht und hatte sich diverse Knochenbrüche zugezogen. Die Behandlungskosten von 37.000 Euro wollte sich ihre Krankenkasse von der Betreiberin des Clubs wie ...
Man kann nicht nicht kommunizieren - reloaded (PR-Gateway, 26.04.2024)
Warum ein Gesprächsraum nicht allein der Interpretation überlassen werden sollte
Im Grunde können alle mitreden, wenn man über Kommunikation diskutiert. Allein schon die Tatsache, dass man mitredet, zeigt, dass man bereits kommuniziert. Kaum eine Aus- oder Weiterbildung, kaum ein Fachartikel oder Standartwerk, kaum ein Seminar oder Vortrag kommt ohne Paul Watzlawicks These "Man kann nicht nicht kommunizieren" aus. Doch hat das in unserer heutigen Businesswelt überhaupt noch eine Relev ...
| Werbung bei Deutsche-Politik-News.de: |
| Schwerer Sicherheitsfehler in Apps |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
