27. Dezember 2024

App soll App-Datenlecks den Garaus machen

Forscher haben mit "ReCon" eine App entwickelt, um gegen die häufigen Datenlecks bei Smartphone-Apps anzukämpfen. Immerhin gehen viele beliebte Handy-Programme recht sorglos mit Nutzerdaten um und übertragen teils kritische Informationen unverschlüsselt. Die Anwendung sucht nach Datenübertragungen, die beispielsweise den Standort oder Passwörter in Klartext zu enthalten scheinen, und benachrichtigt den User über solche Vorfälle. Damit sollen Nutzer ihre Privatsphäre besser schützen können. [...]

Viele Smartphone-Apps sind ein Datenrisiko, weil sie unverschlüsselte Übertragungen nutzen. „Was wirklich beunruhigend ist, ist dass viele Apps selbst Passwörter in Klartext-Format versenden, wenn man sich einloggt“, betont David Choffnes, Informatikprofessor an der Northeastern University. Er hat mit seinem Team ReCon entwickelt (für iOS und Android).

„Bei unserem Zugang brauchen Sie uns Informationen wie beispielsweise Passwort, E-Mail oder Geschlecht nicht geben“, so Choffnes. Vielmehr nutzt die App eine VPN-Verbindung zu einem Server, der die Datenübertragungen anderer Apps analysiert. Das System sucht nach unsicheren Übertragungen, die persönliche Daten ungewollt Dritten preisgeben könnten. Findet ReCon etwas Verdächtiges, benachrichtigt die App den User. Dieser kann dann kontrollieren, ob die fragliche Übertragung tatsächlich ein Passwort oder andere schützenswerte Daten in Klartext enthält.

Primär soll ReCon dem Nutzer die Kontrolle über seine Daten wiedergeben. Immerhin kennt dieser nach einer eingegangenen Warnung das Risiko, das mit einer App verbunden ist und kann bewusst entscheiden, ob er dieser weiterhin vertraut. Ein Test mit nur 31 Teilnehmern hat gezeigt, dass das bitter nötig scheint. „Deprimierenderweise haben wir in unserer kleinen Studie 165 Fälle beobachtet, in denen Anmeldedaten in Klartext geleckt wurden“, sagt Choffnes. Weitaus positiver war da das Studienergebnis. ReCon identifizierte problematische Übertragungen mit 98-prozentiger Genauigkeit korrekt.

Das Paper „ReCon: Revealing and Controlling Privacy Leaks in Mobile Network Traffic“ steht hier als Download bereit. (pte)

Dr. Roman Stiftner, Präsident der BVL (c) Gary Milano

BVL beendet Kooperation mit ELA und stärkt ihr Engagement für die EU und die globale Logistik

24. Dezember 2024 pi/wf

Die Bundesvereinigung Logistik Österreich (BVL) hat beschlossen, ihre Mitgliedschaft in der European Logistics Association (ELA) zum 31. Dezember 2024 zu beenden. Diese Entscheidung spiegelt eine strategische Neuausrichtung wider, die darauf abzielt, Effizienz, Transparenz und eine wirkungsvolle Vertretung logistischer Interessen in Europa zu fördern. […]

„Agentic Automation“ ermöglicht es KI-Agenten, Wissensarbeiter zuverlässig zu unterstützen und Prozesse effizienter zu gestalten. (c) Pexels

2025: Der Durchbruch der KI-Agenten im Unternehmensalltag

23. Dezember 2024 pi/cb

2025 markieren KI-Agenten den nächsten Meilenstein in der Automatisierung: Mit Agentic AI werden Wissensarbeitende unterstützt und Arbeitsstrukturen neu definiert. Welche Chancen und Herausforderungen erwarten Unternehmen? […]

Cybersicherheit bei kritischen Infrastrukturen im Jahr 2025

23. Dezember 2024 Holger Fischer *

Strengere und weitreichende Compliance-Anforderungen werden die europäische Landschaft dominieren, da Unternehmen daran arbeiten, die NIS2-Richtlinie einzuhalten. Diese Richtlinie erweitert den Umfang kritischer Infrastruktursektoren und erhöht die Strafen, wodurch Cybersicherheit für mehr Unternehmen zu einer rechtlichen Notwendigkeit wird. […]

Samsung OLED-TV S95D im Test

23. Dezember 2024 Daniel Bader *

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

Der Einfluss von 5G auf cloudbasiertes Fuhrparkmanagement

23. Dezember 2024 Simon Müller *

Die Einführung von 5G beeinflusst das cloudbasierte Fuhrparkmanagement erheblich. Echtzeitdatenübertragung zwischen Fahrzeugen und der Cloud ermöglicht eine präzise Betriebsoptimierung, die für Unternehmen unverzichtbar ist. […]

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

23. Dezember 2024

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

App soll App-Datenlecks den Garaus machen

Mehr Artikel

BVL beendet Kooperation mit ELA und stärkt ihr Engagement für die EU und die globale Logistik

2025: Der Durchbruch der KI-Agenten im Unternehmensalltag

Cybersicherheit bei kritischen Infrastrukturen im Jahr 2025

Samsung OLED-TV S95D im Test

Der Einfluss von 5G auf cloudbasiertes Fuhrparkmanagement

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Große Sprachmodelle und die Frage der Data Security

Punkt. MC02: Das Smartphone für maximale Datensouveränität

spusu gewinnt 2024 150.000 Neukunden

Be the first to comment

Leave a Reply Antworten abbrechen