Snapchat: Heikle Erweiterungen kopieren Passwort

Experten raten "Snapchat"-Usern dringend davon ab, Erweiterungen von Drittanbietern auf mobilen Apple-Geräten zu installieren. Die in vielen Fällen nur vermeintlichen Hilfsprogramme sind nämlich alles andere als sicher und übertragen nicht selten die privaten Daten der Nutzer unverschlüsselt und auf eigene Server, wie aus einem aktuellen Bericht von "9to5Mac" hervorgeht. [...]

Die Warnung des Hackers Will Strafach von der Sudo Security Group kommt nicht von ungefähr, denn oft wird das Snapchat-Passwort der Anwender an den Drittanbieter-Server übermittelt und auch dort dauerhaft abgelegt. Vor allem die App „Snapix“ gerät immer wieder ins Visier der IT-Security-Fachleute. Sie soll den automatischen Upload von Bildern aus der Kamera-App in Snapchat ermöglichen. Snapix nutzt das Heroku-Framework und überträgt die Login-Daten unverschlüsselt auf den Snapix-Server, bevor die Zugangsdaten an Snapchat selbst übergeben werden.

Aber auch „Quick Upload“ und „Snapbox“ kommunizieren unverschlüsselt. Hinter ihnen sollen zwar verschiedene Entwickler stehen, beide nutzen aber den gleichen Backend-Server, der unter „likepotion.topranksoft.com“ erreichbar ist. Zudem soll Snapbox eine präzise GPS-Position des Nutzers an den Server übertragen. Was Snapchat-Fans schon vor dem Beginn einer möglichen Installation aufhorchen lassen sollte: Die beiden analysierten Apps sind bislang nicht von Snapchat selbst autorisiert worden. So nutzen sie auch keine üblicherweise in solchen Zusammenhängen verwendeten Login-Varianten wie OAuth. Obwohl Apple über die Probleme informiert wurde, sind die getesteten Apps nach wie vor im App Store gelistet. (pte)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*