Sicherheits-App DroidFinder verrät öffentlich Bilder und Mail-Adressen der Anwender

29. Juli 2013 Kategorie: Android, Backup & Security, geschrieben von:

Die Sicherheits-App DroidFinder, die hier im Blog vorgestellt wurde, sollte derzeit nicht von euch benutzt werden. Diese App verfügt bekanntlich über eine Funktion, die die Bilder von potentiellen Dieben an euch schicken kann, da ihr remote über das Web-Interface die Kamera auslösen könnt. Diese Funktionen bieten diverse Sicherheitsprogramme für Android, wie zum Beispiel Cerberus.

Security

Bei anderen Sicherheitsprogrammen ist mir aber nicht bekannt, dass sämtliche Bilder anderer Benutzer für mich zugänglich sind. Leser Sebastian informierte uns gerade über diesen Umstand. Sowohl Mail-Adressen, also auch die geschossenen Fotos sind über eine öffentliche Adresse sichtbar, sodass ich derzeit Zugriff auf über 1000 Adressen und diverse Bilder habe. Wir haben den Autor der App informiert, verzichten hier aber logischerweise auf Veröffentlichung der Adresse. Hinter DroidFinder verbirgt sich die Firma AntTek, die jede Menge Apps im Google Play Store hat.

Update 29.07.2013, 17:25 Uhr: Die Entwickler haben sich bei uns gemeldet und das Problem behoben:

Hi Carsten,

We just fixed the issue which related to the webapp. Users don’t need to update the Android app. We also deleted all personal data that has been leaked and no one can access it in our server now. 
 
Thank you for your report. 
 
Best regards,
Droid Finder team


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25426 Artikel geschrieben.