SEGA: Manche Sonic-Spiele für Android mit potentiellen Sicherheitslücken

Es ist nicht neu, dass es Apps oder Spiele im Google Play Store gibt, die eure Daten zum Hersteller oder zu anderen Institutionen weitergeben, doch meist handelt es sich dabei um wenig populäre Spiele oder Apps. Nun scheint es jedoch den kleinen, blauen Igel getroffen zu haben, denn laut der Sicherheitsfirma Pradeo geben einige Sonic-Spiele ein paar persönliche Daten weiter und sind anfällig für diverse Attacken.

Die Sicherheitsprobleme wurden in den Spielen Sonic Dash, Sonic the Hedgehog Classic und Sonic Dash 2: Sonic Boom gefunden, konkret werden eure Location- und Geräte-Daten im Schnitt an 11 verschiedene Server weitergegeben, hauptsächlich zu Tracking- und Marketing-Zwecken.

Drei dieser Server gehören zum Teil in die Kategorie Adware (Android/Inmobi.D), sind nicht zertifiziert und stellen somit potentielle Gefahren dar. Glaubt man den Download-Zahlen im Play Store sind zwischen 120 und 600 Millionen Nutzer von dem Faux Pas betroffen.

Neben der Weitergabe von Daten wurden außerdem noch zwei kritische Sicherheitslücken gefunden, die für Man-In-The-Middle-Attacken oder anderen Schabernack (DoS, Data-Leaks) ausgenutzt werden können und Schwächen in der Verschlüsselung aufweisen. Pro Spiel wurden insgesamt 15 OWASP-Sicherheitslücken gefunden.

SEGA hat sich gegenüber ZDNet bereits geäußert und beteuert, dass man sich so schnell wie möglich mit der Untersuchung des Sachverhalts auseinandersetzen möchte. Für den Fall, dass ein Partner Daten sammelt oder weitergibt, und diese Aktionen nicht den Bestimmungen für Partner entsprechen, werde man unverzüglich entsprechende Maßnahmen einleiten.

Wir können nur hoffen, dass sich der Sachverhalt schnellstmöglich aufklärt und entsprechende Updates ausgeliefert werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Google+, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.