Brute-Force-Lücke in 53 populären Apps für Android und iOS gefunden

18. Juli 2015 Kategorie: Android, Backup & Security, iOS, geschrieben von:

Erneut kursiert eine Meldung durchs Netz, dass eine ganze Menge Apps, sowohl für iOS als auch Android, unsicher vor Hacker-Attacken sind. Diesmal ist es aber kein Virus oder eine besondere Schwachstelle, die im Code versteckt ist, sondern eine „simple“ Brute-Force-Lücke.

S

Das Sicherheitsunternehmen AppBugs hat sich 100 der populärsten Apps aus dem Apple App Store und dem Google Play Store vorgeknöpft, um sie auf ihre Sicherheit zu überprüfen. Wie sich herausstellte sind insgesamt 53 der Apps vollkommen ungeschützt gegen eine mögliche Brute-Force-Attacke.

Das heißt, dass diese Apps keine Limitierung bei fehlerhafter Passwort-Eingabe besitzen. Eine sichere App würde nach einer bestimmten Anzahl falscher Kennwort-Eingaben den Nutzer auffordern das Passwort zurückzusetzen oder ihn zumindest für eine bestimmte Zeit vom Login-Prozess verbannen, bevor man erneut einen Versuch starten kann.

Die 53 Apps, darunter beispielsweise ESPN, Slack und Soundcloud, haben eben keine dieser Limitierungen. Daher können Hacker mit simplen Computer-Algorithmen durchlaufen lassen, bis man die richtige Passwort-Kombination gefunden hat. Die Liste der Apps ist sehr lang und AppBugs hat noch nicht alle Namen bekannt gegeben. Vorerst hat das Unternehmen die Entwickler der Apps angezählt und ihnen 30 Tage Zeit gegeben, diesen Fehler zu beheben.

Die heute bekannt gegebenen Apps sind: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo und Walmart. Wunderlist und Dictionary sind dem Aufruf von AppBugs direkt gefolgt und haben das Problem gefixt. Sollten die anderen nicht nachziehen, wird die restliche Liste am 30. Juli veröffentlicht.

(Quelle: 9to5Google)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien…

Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing,
LinkedIn und
Instagram.
PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.