22. Juni 2015 - Android

Apps: Passwörter auf unsicheren Wegen

Viele populäre Apps für Android gehen fahrlässig mit den Login-Daten ihrer Nutzer um. Falsche Übertragungsprotokolle und Fehler bei der Implementierung sind die Hauptgründe.

Viele Android-Apps verschlüsseln Passwörter nicht Viele Apps übermitteln die Anmeldedaten ihre Anwender unsicher (Bild: anyaberkut / iStock / Thinkstock)

Wie das Magazin Ars Technica berichtet, haben Forscher der Firma AppBugs Dutzende von populären Android-Apps im offiziellen Google Play Store aufgespürt, die Benutzer-Passwörter überhaupt nicht verschlüsseln oder bei der Implementierung der https-Verschlüsselung Fehler aufweisen.

Die bemängelten Apps weisen insgesamt mehr als 200 Millionen Downloads auf. Betroffen sind unter anderem die offiziellen Apps der National Basketball Association, des Dating-Services Match.com, der Supermarktkette Safeway sowie der Schnellrestaurantkette PizzaHut.

Login-Daten unverschlüsselt

Laut Rui Wang, CEO von AppBugs, verzichte Match.com beispielsweise gänzlich auf eine verschlüsselte Übertragung der Login-Daten. Bei anderen Anwendungen, etwa bei NBA Game Time, Safeway oder PizzaHut, böten sich Angreifern durch die verwendete https-Verschlüsselung aufgrund von Implementierungsfehlern Möglichkeiten, sich in den Austausch der Daten einzuklinken, um die Anmeldeinformationen abzugreifen.

Wang betonte, dass man rund 100 Apps entdeckt habe, bei denen Passwörter nicht sicher übertragen würden. Entsprechend habe man die App-Betreiber und Entwickler bereits vor Monaten informiert. Nur bei 28 Apps seien die Fehler behoben worden, mehr als 50 Firmen, darunter Match.com, Safeway und PizzaHut, hätten nicht reagiert.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln