Oh Nine! Mail-Client für Android anfällig für Man-in-the-Middle-Angriff

17. Oktober 2016 Kategorie: Android, Backup & Security, geschrieben von: caschy

nineSolltet ihr auf die „Outlook für Android“-Alternative Nine setzen, dann könntet ihr unter Umständen einmal schauen, dass ihr eure Updates einspielt. Den Sicherheitsforschern von Rapid7 ist es nach eigenen Aussagen gelungen der App Zugangsdaten für Exchange Server zu entlocken. Die Entwickler von Nine haben bereits einen Patch in den Google Play Store gebracht, da sie im Vorfeld auf den Fehler aufmerksam gemacht wurden. Der Angriff, der auf der Webseite von Rapid7 beschrieben ist, setzt natürlich Gesichtspunkte voraus, so muss sich der Angreifer in eurem Netzwerk befinden – oder ihr in seinem. Via Man-in-the-Middle-Angriff kann er so den Datenverkehr zu einem entfernten Exchange-Server mitschneiden.

rapid7_disclosure_nine-jpg

Die Möglichkeit, in das gleiche Netz zu kommen, ist laut der Sicherheitsforscher trivial. Man setze ein offenes Netzwerk auf und warte einfach, dass sich ein Nine-Benutzer mit diesem verbindet und Mails abfragt. Der Angreifer könnte den Traffic über seinen Server mit eigenen Zertifikaten leiten. Dann könnte er die Anmeldeinformationen des Opfers auslesen, da diese im HTTPS Authentifizierungs-Header standen – zumindest bis zur alten Version.

Dies aber gehört nun der Vergangenheit an, man sollte als Nutzer also auf die aktuelle Version wechseln. Nine 3.1.0 bringt zudem noch Multi-Factor Authentication (MFA), RSA SecurID und die Office 365 modern authentication mit. Nine hat im Play Store 4,5 Sterne und bislang zwischen 500,000 – 1,000,000 Bewertungen.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22946 Artikel geschrieben.