Snapchat-App legt iPhones völlig lahm

Die Snapchat-App verfügt über ein Sicherheitsleck, durch welches sich iOS-Geräte mittels zahlreicher Nachrichten binnen Sekunden völlig außer Gefecht setzen lassen. [...]

Das hat der Sicherheitsexperte Jaime Sánchez vom Telekommunikationsunternehmen Telefónica aufgedeckt. Erst nach dem Zurücksetzen des Gadgets ist dieses wieder einsatzfähig, wie die Los Angeles Times berichtet.

„Leider hat sich in der Vergangenheit vielfach gezeigt, dass gerade Social Apps zahlreiche kritische Sicherheitslücken aufweisen. Diese Anwendungen werden sehr rasch entwickelt, weswegen oft wenig Zeit bleibt, um eine umfangreiche Qualitätssicherung durchzuführen“, erläutert Markenexperte Markus Hübner von Brandflow gegenüber der Nachrichtenagentur pressetext. So sei neben Snapchat auch Whatsapp in den Medien sehr präsent.

„Was verschärfend hinzukommt ist, dass Apps, welche weltweit Aufmerksamkeit auf sich ziehen, zunehmend auch von technisch sehr versierten Personen genutzt und getestet werden, wodurch Sicherheitslöcher leichter an die Öffentlichkeit treten“, kommentiert der Fachmann. Hübner betont, wie wichtig es ist, ein Bewusstsein für derartige Systemlücken zu schaffen. „Da die User heutzutage mit sehr sensiblen Dingen wie Datenschutz und Privatsphäre umgehen, ist es erforderlich, dass sich Anbieter von Apps darüber im Klaren sind und zeitnah reagieren, wenn Schwachstellen bekannt werden“, resümiert er.

Während Apple-Geräte sich durch einen derartigen Angriff vorübergehend einfrieren lassen, werden Android-Gadgets dadurch ausschließlich langsamer. Laut Sánchez lassen sich bereits verwendete Tokens, Codes die zur Identifikation eines Users benötigt werden, mehrfach benutzen. Dies bietet Hackern die Möglichkeit, in kürzester Zeit tausende Nachrichten zu verschicken. Durch die Schwachstelle des Systems können zum einen Spam-Nachrichten verschickt und zum anderen gezielte Denial-of-Service-Angriffe vorgenommen werden. (pte)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*