Android App Bug: Beliebte Android Apps sind anfällig für HTTPS Bug!

Android App Bug: Beliebte Android Apps sind anfällig für HTTPS Bug, wird mehr Bildung über Technologie benötigt?


Ein Aspekt der die Masse daran hindert Bitcoin zu akzeptieren, ist die ziemlich steile Lernkurve, wenn es um das Verständnis der zugrunde liegenden Technologie geht. Aber das gleiche könnte für die Technologie die wir bereits heute verwenden, wie verschlüsselte Verbindungen über das HTTP-Protokoll (HTTPS), auch gesagt werden. Obwohl es dieses Protokoll schon seit geraumer Zeit gibt, kämpfen viele App-Entwickler damit es richtig zu implementieren.

Android App Bug: Wichtige Android Apps sind angreifbar

Dutzende von großen Android-Anwendungen legen Benutzerpasswörter, durch eine unsachgemäße Durchführung der HTTPS-Verschlüsselung während des Anmeldevorgangs, offen dar. Sobald sich ein Benutzer mit seinen Anmeldeinformationen bei einer betroffenen Anwendungen authentifiziert, können die Daten von Dritten abgefangen werden, so lange sie mit dem gleichen drahtlosen Netzwerk verbunden sind.

Selbstverständlich könnte dies zu einer großen Katastrophe für Menschen werden, die ihre Informationen über eine dieser Anwendungen authentifizieren lassen, während sie mit einem öffentlichen Wi-Fi-Netzwerk verbunden sind. Und wenn es eine Sache gibt, über die die meisten Menschen mit mobilen Geräten nicht allzu sehr besorgt sind, dann ist es ihre persönlichen und finanziellen Daten zu schützen. Die Liste der betroffenen Anwendungen ist recht lang und beinhaltet auch große Namen wie NBA Game Time, Match.com, Safeway und PizzaHut. Zum Glück für alle Android-Nutzer stolperte AppBugs über diese Schwachstellen. Über ihre kostenlos zur Verfügung gestellten Anwendung, die potentielle App Bedrohungen und Sicherheitslücken entdeckt, können diese nun behoben werden.

AppBugs CEO Rui Wang erklärte folgendes :

„Wenn das Opfer sich in das Liga-Pass-Konto in der App einloggt, ist eine Drittanbieter-Maschine in der Lage sein Passwort und Username zu holen. Der Angreifer könnte ein Fremder sein, der den Datenverkehr eines öffentlichen WLANs überwacht oder ein geschwächter Router im Internet , der den Datenverkehr unbemerkt aufzeichnet. „

AppBugs hat jeden Entwickler dieser betroffen Android Anwendungen kontaktiert, doch die Meisten von ihnen haben weder geantwortet, noch das Problem behoben. Diese Tatsache ist besonders besorgniserregend, wenn man bedenkt, dass dieser Fehler im Februar dieses Jahres veröffentlicht wurde. Bisher wurden 100 Anwendungen identifiziert, die diesen Bug „tragen“, von denen bis jetzt nur 28 behoben wurden. 

Verstehen der Technologie die wir nutzen

Wir sind so verwöhnt durch die große Menge der Technologie, die uns zur Verfügung steht, doch verstehen wir noch so wenig davon. Durch diesen Mangel an Fachwissen, treten Fehler auf die eine Vielzahl an Personen auf der ganzen Welt beeinflussen. Bitcoin wird oft kritisiert für seine Betrügereien und den Tauschbörsen die Konkurs gehen. Aber diese Vorfälle geschehen nur durch den gleichen Mangel an Wissen.

Unabhängig davon, wie man es betrachtet, ist es wichtig, dass die aktuellen und neuen Technologien mehr Anstrengungen vornehmen müssen um die breite Masse aufzuklären. Selbst wenn die Menschen nicht in vollem Umfang über die Ursachen für die Probleme Bescheid wissen die wir zu lösen versuchen, muss ihnen zumindest bewusst sein, dass diese Probleme existieren.

Englische Originalfassung

Image via flickr.com, Uncalno Tekno, CC

Check Also

US-Regierung vergibt 2,25 Millionen US-Dollar für Blockchain-Forschungsprojekte

Die US-Regierung hat Forschungsaufträge im Wert von 2,25 Millionen US-Dollar an drei Startups, die mit …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.