Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
Schwerer Sicherheitsfehler in Apps
Geschrieben am Montag, dem 06. Juli 2015 von News-Central.de
|
|
Freie-PM.de: (Mynewsdesk) Darmstadt, den 9. Dezember - Viele beliebte Apps der Android-Plattform haben einen schwerwiegenden Sicherheitsfehler, darunter auch Apps von Banken, Verlagen und anderen großen Organisationen. Das stellten Mitarbeiter des Testlabors am Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt fest. Angreifer können mithilfe der gefundenen SSL-Schwachstelle Zugangsdaten stehlen und damit zum Teil großen Schaden anrichten. Das Fraunhofer-Institut hat über 30 betroffene Unternehmen informiert, davon haben bislang 16 reagiert und die Sicherheitslücke geschlossen. Hierzu gehören unter anderem Apps von Amazon, Spiegel Online, Lidl oder der Volkswagen Bank. Eine Liste der Apps, für die Sicherheitsupdates zur Verfügung stehen, findet sich im Internet unter www.sit.fraunhofer.de/app-security-list. Das entstandene Sicherheitsrisiko für die Nutzer ist abhängig vom jeweiligen Anwendungszweck: Bei mancher App droht lediglich die Manipulation der eigenen Foto-Bestände, im Falle einer Banking-App lassen sich hingegen die Zugangsdaten unter Umständen auch für unberechtigte Überweisungen oder andere Manipulationen des Bankkontos nutzen. Besonders gravierend kann das Risiko bei Apps sein, die Single-Sign-On z.B. zu den Google- oder Microsoft-Diensten nutzen, denn dort werden die Zugangsinformationen für eine Vielzahl von Diensten wie E-Mail, Cloud-Speicher oder Instant Messaging genutzt. Bei der gefundenen Schwachstelle handelt es sich um eine fehlerhafte Verwendung des Secure Socket Layer-Protokolls (SSL). Das SSL-Protokoll dient zur Absicherung von Internet-Verbindungen, setzt aber die korrekte Prüfung der verwendeten Echtheitszertifikate der angesprochenen Server voraus. Diese Prüfung ist bei den betroffenen Apps jedoch falsch umgesetzt. Dies ist technisch gesehen ein kleiner Fehler, aber er hat große Auswirkungen für die Sicherheit, sagt Dr. Jens Heider vom Fraunhofer SIT. Um an die Zugangsdaten zu gelangen, müssen Angreifer zum Beispiel nur die Kommunikation beim Surfen über WLAN manipulieren. Dies ist überall besonders leicht, wo die WLAN-Kommunikation unverschlüsselt ist, etwa an vielen öffentlichen Zugangspunkten wie in Flughäfen, Hotels und Restaurants. Gerade in diesen Situationen soll die SSL-Verschlüsselung die Kommunikation schützen. Die Lücke ist prinzipiell ganz einfach zu schließen, sagt Heider. Er und sein Team haben die Hersteller bereits vor mehreren Wochen informiert und um die Beseitigung der Schwachstelle gebeten. Einige Unternehmen haben entsprechend reagiert, die Volkswagen Bank stellte sogar innerhalb eines Tages ein entsprechendes Sicherheitsupdate zur Verfügung. Jede neue Version prüfte das Testteam erneut. Dort, wo die gefundene Lücke beseitigt ist, sollten Nutzer die entsprechende App einfach aktualisieren, sagt Heider. Insgesamt raten die Experten des Fraunhofer SIT zu einer vorsichtigen Nutzung von Apps in öffentlichen WLAN-Bereichen. Aufgefallen ist die Lücke während des Pilotbetriebs für das neue Testframework Appicaptor, mit dem sich die Sicherheit von Apps automatisiert prüfen lässt. Die Fraunhofer-Experten testeten insgesamt 2000 Android-Apps.
Shortlink zu dieser Pressemitteilung: http://shortpr.com/tdlf8z
Permanentlink zu dieser Pressemitteilung: http://www.themenportal.de/it-hightech/schwerer-sicherheitsfehler-in-apps-39216
=== Sicherheitsschwachstelle in Apps (Bild) ===
Vorsicht bei der App-Nutzung
Shortlink: http://shortpr.com/7ot0kf
Permanentlink: http://www.themenportal.de/bilder/sicherheitsschwachstelle-in-apps
=== App-Security-List (Dokument) ===
Liste der Apps, in denen die Schwachstelle festgestellt und bereits behoben wurde.
Shortlink: http://shortpr.com/jyemdg
Permanentlink: http://www.themenportal.de/dokumente/app-security-list
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213
(Weitere interessante Restaurant News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> prmaximus << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
(Mynewsdesk) Darmstadt, den 9. Dezember - Viele beliebte Apps der Android-Plattform haben einen schwerwiegenden Sicherheitsfehler, darunter auch Apps von Banken, Verlagen und anderen großen Organisationen. Das stellten Mitarbeiter des Testlabors am Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt fest. Angreifer können mithilfe der gefundenen SSL-Schwachstelle Zugangsdaten stehlen und damit zum Teil großen Schaden anrichten. Das Fraunhofer-Institut hat über 30 betroffene Unternehmen informiert, davon haben bislang 16 reagiert und die Sicherheitslücke geschlossen. Hierzu gehören unter anderem Apps von Amazon, Spiegel Online, Lidl oder der Volkswagen Bank. Eine Liste der Apps, für die Sicherheitsupdates zur Verfügung stehen, findet sich im Internet unter www.sit.fraunhofer.de/app-security-list. Das entstandene Sicherheitsrisiko für die Nutzer ist abhängig vom jeweiligen Anwendungszweck: Bei mancher App droht lediglich die Manipulation der eigenen Foto-Bestände, im Falle einer Banking-App lassen sich hingegen die Zugangsdaten unter Umständen auch für unberechtigte Überweisungen oder andere Manipulationen des Bankkontos nutzen. Besonders gravierend kann das Risiko bei Apps sein, die Single-Sign-On z.B. zu den Google- oder Microsoft-Diensten nutzen, denn dort werden die Zugangsinformationen für eine Vielzahl von Diensten wie E-Mail, Cloud-Speicher oder Instant Messaging genutzt. Bei der gefundenen Schwachstelle handelt es sich um eine fehlerhafte Verwendung des Secure Socket Layer-Protokolls (SSL). Das SSL-Protokoll dient zur Absicherung von Internet-Verbindungen, setzt aber die korrekte Prüfung der verwendeten Echtheitszertifikate der angesprochenen Server voraus. Diese Prüfung ist bei den betroffenen Apps jedoch falsch umgesetzt. Dies ist technisch gesehen ein kleiner Fehler, aber er hat große Auswirkungen für die Sicherheit, sagt Dr. Jens Heider vom Fraunhofer SIT. Um an die Zugangsdaten zu gelangen, müssen Angreifer zum Beispiel nur die Kommunikation beim Surfen über WLAN manipulieren. Dies ist überall besonders leicht, wo die WLAN-Kommunikation unverschlüsselt ist, etwa an vielen öffentlichen Zugangspunkten wie in Flughäfen, Hotels und Restaurants. Gerade in diesen Situationen soll die SSL-Verschlüsselung die Kommunikation schützen. Die Lücke ist prinzipiell ganz einfach zu schließen, sagt Heider. Er und sein Team haben die Hersteller bereits vor mehreren Wochen informiert und um die Beseitigung der Schwachstelle gebeten. Einige Unternehmen haben entsprechend reagiert, die Volkswagen Bank stellte sogar innerhalb eines Tages ein entsprechendes Sicherheitsupdate zur Verfügung. Jede neue Version prüfte das Testteam erneut. Dort, wo die gefundene Lücke beseitigt ist, sollten Nutzer die entsprechende App einfach aktualisieren, sagt Heider. Insgesamt raten die Experten des Fraunhofer SIT zu einer vorsichtigen Nutzung von Apps in öffentlichen WLAN-Bereichen. Aufgefallen ist die Lücke während des Pilotbetriebs für das neue Testframework Appicaptor, mit dem sich die Sicherheit von Apps automatisiert prüfen lässt. Die Fraunhofer-Experten testeten insgesamt 2000 Android-Apps.
Shortlink zu dieser Pressemitteilung: http://shortpr.com/tdlf8z
Permanentlink zu dieser Pressemitteilung: http://www.themenportal.de/it-hightech/schwerer-sicherheitsfehler-in-apps-39216
=== Sicherheitsschwachstelle in Apps (Bild) ===
Vorsicht bei der App-Nutzung
Shortlink: http://shortpr.com/7ot0kf
Permanentlink: http://www.themenportal.de/bilder/sicherheitsschwachstelle-in-apps
=== App-Security-List (Dokument) ===
Liste der Apps, in denen die Schwachstelle festgestellt und bereits behoben wurde.
Shortlink: http://shortpr.com/jyemdg
Permanentlink: http://www.themenportal.de/dokumente/app-security-list
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213
(Weitere interessante Restaurant News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> prmaximus << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Schwerer Sicherheitsfehler in Apps" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Autogas-Pkw: Chevrolet Captiva - in zukunft: Mit Au ...
| Autogas Filter: BRC Flüssig- und Gasphasenfilter we ...
| Autogas: LPG - Wann lohnt sich eine Autogas Umrüstu ...
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Diese News bei News-Central.de könnten Sie auch interessieren: |
Martin Ebben übernimmt Vertriebsverantwortung bei asuco (PR-Gateway, Donnerstag, 02. Mai 2024) Personelle Veränderungen bei asuco: Martin Ebben übernimmt Verantwortung für den Vertrieb zum 1. Mai 2024 von Robert List
Beim Zweitmarktspezialisten asuco gibt es wichtige personelle Veränderungen in den Zuständigkeiten für den Vertrieb und das Marketing. Martin Ebben, 56, übernimmt zum 1. Mai die Verantwortung für die Akquisition und die Betreuung der Vertriebspartner der asuco, die Pressearbeit und das Marketing.
"Ich musste für die Entscheidung, in der asuco Ver ...
Fürth im Fokus: Neuer Marktbericht navigiert durch Immobilienlandschaft (PR-Gateway, Donnerstag, 02. Mai 2024)
Fürth im Fokus: Neuer Marktbericht navigiert durch Immobilienlandschaft
Fürth - Angesichts der jüngsten Veränderungen auf dem Immobilienmarkt, einschließlich der Transformation von einem Verkäufer- zu einem Käufermarkt und stark schwankender Zinssätze, hat Hegerich Immobilien in Fürth einen entscheidenden Schritt unternommen. Das Unternehmen mit 15-jähriger Expertise hat im April 2023 den ersten eigenen, umfassenden Marktbericht für die Region Fürth präsentiert. Di ...
SPARTANER Gesundheitsmodul für Azubis und Mitarbeiter:innen (PR-Gateway, Donnerstag, 02. Mai 2024)
Reutlingen. Das Betriebliche Gesundheitsmanagement BGM und der Wohlfühlaspekt bei der Arbeit der Werbe- und PR-Agentur APROS Consulting & Services GmbH und Geschäftsführer Volker Feyerabend schon immer wichtig. Als Top Arbeitgeber und TOP Sozial zertifiziertes und Landespreisgekröntes Unternehmen ist Mitarbeitergesundheit immer im Fokus. Nun wurde für das APROS Team während der Arbeit gesunde Snacks und Wellness- Massagen angeboten.
Warum (BGM) Betriebliches Gesundheitsmanag ...
eMobilität aus Brandenburg: \'\'Ein Produkt das in die Zukunft zeigt\'\' (PR-Gateway, Donnerstag, 02. Mai 2024) Der EU-Abgeordnete Dr. Christian Ehler (CDU) hat eROCKIT besucht
Prominenter Besuch in Hennigsdorf bei Berlin. "Es ist ein Riesenspaß und ein super Gerät" sagt Dr. Christian Ehler (Abgeordneter für Brandenburg im Europäischen Parlament, EVP-Koordinator im Ausschuss für Industrie, Forschung und Energie und Mitglied im CDU-Landesvorstand von Brandenburg) nach seiner Fahrt auf dem eROCKIT.
eROCKIT steht für ein innovatives Fahrzeug mit einer besonderen Antriebstechnolo ...
Christian Robin Weiß gewinnt den Speaker Slam Award (PR-Gateway, Donnerstag, 02. Mai 2024) Der FIREDANCER-Gründer überzeugt beim 17. Internationalen Speaker Slam Award
DREIEICH, Mai 2024 - Christian Robin Weiß aus Dreieich hat den 17. Internationalen Speaker Slam Award in Mastershausen gewonnen. Im Finale des international renommierten Wettbewerbs kämpften 140 Teilnehmer aus 18 Ländern vier Tage lang um den begehrten Preis.
Der Speaker Slam ist ein Rednerwettstreit. Während bei den beliebten Poetry Slams um die Wette gereimt oder gerappt wird, messen sich ...
Cybereason reagiert auf steigende mobile Bedrohungen mit neuer Threat Defense (PR-Gateway, Donnerstag, 02. Mai 2024)
Cybereason, führender Anbieter von zukunftsweisenden Cyber-Sicherheitslösungen, kündigt die Verfügbarkeit von Cybereason Mobile Threat Defense, Powered by Zimperium an.
Die explosionsartige Zunahme mobiler Geräte und Anwendungen führt zu einer immer größeren Angriffsfläche für Cyberangriffe - ausgeklügelte Sicherheitsbedrohungen wie Spyware, Phishing und Ransomware nehmen zu. Aktuelle Untersuchungen zeigen, dass bereits 60 % der Endgeräte, die auf Unternehmensresso ...
Berufung Clown und Humortrainer (PR-Gateway, Donnerstag, 02. Mai 2024) : Ausbildung an der Internationalen Berufsfachschule für Clown und Comedy Infoseminare und Casting ab Mai in Konstanz und der Schweiz
Die Tamala Clown Akademie in Konstanz richtet ab Mai Informationsseminare und Castings für angehende Clowns aus. Als Anerkennung für ihre Arbeit im theatralischen Bereich wurden die beiden Gründer Jenny Karpawitz und Udo Berenbrinker zu den 100 besten Trainern im deutschsprachigen Raum gewählt.
Die Rolle des Clowns in der Gesellschaft ...
Intuition trifft Big Data: Dr. Johanna Dahms visionäre Keynote (PR-Gateway, Mittwoch, 01. Mai 2024) Zwischen Intuition und Big Data: Johanna Dahms visionäre Keynote über Entscheidungsprozesse in Leipzig
Leipzig 1.5.2024 - Bei der jüngsten Handshake-Veranstaltung der Zalaris AG in Leipzig, die Experten aus Technologie, Wirtschaft und Forschung zusammenbrachte, stand eine Frage im Zentrum: Sollten Entscheidungen auf Intuition oder auf Big Data basieren? Dr. Johanna Dahm, führende Stimme im Bereich der Entscheidungsfindung und Entscheidungsforschung, lieferte in ihrer mit Spannung erwa ...
PR & Kommunikation bei Themen-Radio: Von Account-Journeys, Kant für CEOs und Influencer-Marketing (PR-Gateway, Dienstag, 30. April 2024) Impulse für das Management von und in Unternehmen / Aktuelle Themen: Die Account-Journey im B2B-Vertrieb / Was CEOs von Kant lernen können
Weilburg, im April 2024. Themen-Radio ist ein Audiokanal mit Podcasts und begeistert mit Themen rund um Business, Management und Karriere. In verschiedenen Rubriken greift Themen-Radio aktuelle Managementthemen auf, die sich unter anderem mit Konzepten und Aktivitäten erfolgreicher Unternehmen auseinandersetzen. Die Macher sprechen mit Persönlichke ...
Uneinigkeit der Eltern: Nachname des Kinds im Losentscheid? (PR-Gateway, Dienstag, 30. April 2024)
(red/dpa). Leben die Eltern nach der Geburt des Kinds nicht mehr zusammen, führt die Frage, welchen Nachnamen es tragen soll, nicht selten zum Streit. Das Gericht kann in solchen Fällen ein Losverfahren vorschlagen oder nach dem Alphabet entscheiden. Es gilt: Mit Zugang der Erklärung beim Standesamt ist der Geburtsname festgelegt.
Die Eltern, die nicht zusammenleben, konnten sich nach der Geburt des Sohnes nicht auf dessen Werbung bei News-Central.de: |
Schwerer Sicherheitsfehler in Apps |
| |
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|