Hey Android-Nutzer: vermeiden Sie diese unsichere Apps
Hier ist eine schlechte Nachricht für Android-Nutzer. Sicherheitsexperten haben entdeckt 100 + weitere apps, die nicht Ihre Login-Daten richtig verschlüsseln erleichtert es furchtbar für Hacker, Ihr Kennwort zu stehlen. Was noch schlimmer ist: die überwiegende Mehrheit der app Hersteller nicht etwas dagegen tun.
Die konkrete Frage, eine HTTPS-Anfälligkeit ist kaum ein neues Problem. In der Tat haben wir seit Jahren bekannt, dass Android apps anfällig für dieses Problem sind, und dass es private Benutzerinformationen in Frage stellt. So ist es nicht wirklich Nachricht, dass es immer noch rund.
Was Sie vielleicht überraschen werden, dass die Liste der betroffenen apps umfasst gehören beliebte Dienste wie Match.com, NBA Game Time, Safeway, und – mach dich bereit – Pizza Hut. Also wenn Sie leckeren Hot-Dog Pizza knusprige Pizza von der Hütte mit dem Handy bestellen haben, sollten Sie Ihr Kennwort jetzt ändern. Sie sollten wahrscheinlich auch aufhören diese apps, bis Sie wissen, dass sie behoben haben.
Keine Panik, zu viel: Es ist nicht alle Android-apps, die diese Sicherheitsanfälligkeit leiden. Sicherheits-Forscher sagen, dass diese apps haben mehr als 200 Millionen Mal heruntergeladen wurde, so thats 200 Millionen Möglichkeiten für Hacker Passwörter zu stehlen... aber das ist nicht viel in den großen Plan der Dinge.
Anfang dieses Jahres ein Stapel von apps, die über 350 Millionen Mal heruntergeladen wurde, hatte wurden identifiziert als ebenso unsicher. (OkCupid war unter ihnen.) Fehlerhafte Verschlüsselung war auch die Ursache für ein mobile Sicherheit-Shake up zurück in 2012. So es ist nicht, wie app-Hersteller nicht wissen, dass HTTPS-Schwachstellen ein Problem sind. Es ist ziemlich ärgerlich, dass sie etwas dagegen, aber nicht tust.
Sehen Sie für eine detailliertere Darstellung des sogenannten "Spiel-Over HTTPS defekt" das Video oben oder schauen Sie sich die umfassende Berichterstattung in Ars Technica. Sie könnten auch versuchen, herunterladen von AppBugs aus dem Play Store zu sehen, haben Sie keine gefährliche apps, aber faire Warnung: Obwohl diese app von der gleichen Sicherheitsexperten, die diese neuesten Schwachstellen ans Licht gebracht erfolgt, wir habe nicht wirklich versucht, es selbst zu sehen, ob es gut ist.
[Ars Technica]
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: 91CF B387 7B38 148C DDD6 38 2 6CBC 1E46 1DBF 22