Apps von Facebook und Dropbox haben große Sicherheitslücke

Die iOS-App von Facebook hat laut dem britischen Entwickler Gareth Wright eine äußerst bedenkliche Sicherheitslücke. Sie speichert alle Daten, die zur Anmeldung beim Sozialen Netzwerk notwendig sind, in einer externen Textdatei. Ein mögliches Kopieren dieser Datei auf ein anderes iOS-Gerät würde demnach zur Folge haben, dass die gespeicherten Zugangsdaten übernommen werden. Nun heißt es, dass neben der offiziellen Facebook-App auch die iOS-App von Dropbox mit demselben Problem behaftet sein soll.

Das Soziale Netzwerk Facebook äußerte sich bereits zu der aufgedeckten Sicherheitslücke und meinte, dass ausschließlich iPhones davon betroffen seien, bei denen die Besitzer einen Jailbreak durchgeführt haben. Aber der britische Entwickler konnte dies widerlegen und mit einem frei verfügbaren Tool beweisen, dass sich die besagte Textdatei auch bei nicht gejailbreakten iPhones problemlos auslesen lässt. Inwiefern auch die Android-Version von Facebook mit derselben Sicherheitslücke versehen sein könnte, ist unbekannt. Gareth Wright schließt dies bis dato jedoch nicht aus.

Solltet Ihr nun zum Löschen der beiden Apps vorgehen, können wir Euch nützliche Alternativen vorschlagen, um die Applikationen trotz der Sicherheitslücke weiterhin zu nutzen. So empfiehlt sich ein Kennwortschutz zum Entsperren des iPhones sowie die Aktivierung der “Mein iPhone suchen”-Funktion. Da die Datei derzeit nur ausgelesen werden kann, wenn sich das iOS-Gerät an einer Ladestation befindet, kann das Ausspähen der sensiblen Daten verhindert werden, wenn man ausschließlich eigene und bekannte Ladestationen auswählt. Dann sollte kaum Gefahr bestehen, dass die Textdatei ausgelesen werden kann.

Vermutlich arbeiten Facebook und Dropbox bereits an der Sicherheitslücke, sodass in kommenden Updates der beiden Apps selbige geschlossen werden könnte.

(via)

Bild: Screenshot Facebook-App

2 Kommentare

Was denken andere über dieses Thema? Schreib deine Meinung!
Andreas Bodonge
kommentierte am 25. April 2012 um 9:11 Uhr

Und wieder ein Grund mehr, weshalb ich Facebook nie wieder nutzen werde. Dieser ganze Mist mit dem Datenschutz und dem Ausspionieren bei Facebook geht mir schon geraume Zeit gegen den Zeiger. Sämtliche Kontakte des Smartphones waren bei Facebook online für meine Freunde einsehbar, dann kam irgendwann der Blödsinn mit der automatischen Markierung auf Bildern, was man selbst deaktivieren musste wenn man dies nicht wollte, dann wird man ständig zu Gruppen nicht nur freundlich eingeladen sondern gleich ungefragt hinzugefügt, schließlich soll ich auch noch haftbar gemacht werden, wenn mir ein Facebook “Freund” ein lizenzrechtlich geschütztes Bild unbefugt auf meine Pinnwand postet, … da gibt es noch unzähliges Weiteres, das ich aufzählen könnte. Ich weiß nicht wie es anderen geht, aber mich nervt Facebook schon lange. Und die Speicherung der Zugangsdaten in einer externen Textdatei ist wieder mal ein Grund mehr, Facebook wirklich den Rücken zuzukehren.

Kommentar hinzufügen

mit Facebook verbinden

Trackbacks / Pings

Weitere Reaktionen und interessante Artikel zu diesem Thema

[...] von anderen Apps können ebenso ausgelesen werden. Wie weit dies gehen kann, ist nicht bekannt. Die Facebook-App unter iOS speichert beispielsweise eine Textdatei mit den Zugangsdaten zum eigenen …. Spinnt man den Faden weiter, könnten Hacker somit intime Daten zu ähnlichen schwach gesicherten [...]