Passwörter als Klartext versendet: Bitdefender warnt vor verschiedenen iOS-Apps

Smartphone-Applikationen gefährden Nutzersicherheit

Holzwickede, 19. September 2012 – Passwörter sind die letzte und meist auch einzige Schutzbarriere vor Online-Kriminellen. Die meisten User wissen, dass vertrauliche Login-Daten nicht für jedermann einsehbar sein sollten. Manche Entwickler von Apps für das Apple-Betriebssystem iOS scheinen jedoch weniger rücksichtsvoll mit sensiblen Informationen der Nutzer umzugehen. Dies haben die Bitdefender Labs kürzlich bei der Analyse von kostenlosen, häufig bewerteten iOS-Apps festgestellt. Einige Applikationen versenden Passwörter als Klartext, was die Sicherheit der User gefährdet. Denn Cybergangster können die Daten abfangen und für Hacking missbrauchen.

Die Annahme der Antivirus-Experten, dass vertrauliche Daten von den Apps entsprechend behandelt werden, bestätigte sich nicht in allen Fällen. Zum Zeitpunkt der Bitdefender-Analyse verfügte der „Wi-Fi Finder“ von JiWire Inc. beispielsweise über mehr als 65.427 Kundenbewertungen und besaß dreieinhalb Sterne. Die App, die Usern dabei hilft, kostenpflichtige oder gratis Wi-Fi-Netzwerke zu finden, scheint die gesendeten Passwörter nicht zu verschlüsseln. Wie die Antivirusspezialisten herausfanden, sendet das Programm Passwörter als Klartext. Das erleichtert Kriminellen, auch bei nur geringen Spoofing-Kenntnissen, den Einblick in Fremdgeräte erheblich.

Passwort-Klau statt Online-Überweisung
Eine andere iOS-Applikation namens „Texthog“ ermöglicht es dem Nutzer, seine persönlichen Finanzen und Ausgaben mobil „on the go“ im Blick zu behalten. „Texthog“ verfügt über mehr als 1.526 Bewertungen, was vermuten lässt, dass das Programm recht populär ist. Doch auch diese App sendet Klartext-Passwörter. Die Autosynchronisation mit dem texthog.com-Account könnte riskant sein, falls der User dies über ein Wi-Fi-Netzwerk vornimmt und dabei von Dritten überwacht wird.

Nachlässige Verschlüsselung
Ein anderes Beispiel: Die App „iWrecked“ von Vurgood Applications agiert als Assistent für die Abwicklung von Schadensfällen. Sie wurde bereits von der New York Times, Consumer Reports, Road & Track, Edmunds, CNet und weiteren empfohlen. Die App hilft Nutzern dabei, eine PDF-Datei inklusive Bildern des Unfalls zu erstellen, die im Anschluss direkt an das Versicherungsunternehmen gesendet werden kann. Bei der Analyse durch die Bitdefender Labs stellte sich heraus, dass auch „iWrecked“ Passwörter als Klartext versendet.

Mit mehr als 9.994 User-Bewertungen ist auch der „Melodis Voice Dialer“ von SoundHound eine der Apps, die Kontaktnamen nachlässig verschlüsselt. „Aloha: Hang with friends!“ by VodkaCran, Inc. ist ebenfalls eine verbreitete Anwendung, die User benachrichtigt, sobald sich ein Freund in der Nähe aufhält. Beide Applikationen handhaben Kontakte und Telefonnummern unsicher, was sie unglaubwürdig macht.

Zugriffsrechte kritisch prüfen
Das Fazit der Virenschutzexperten: Hinsichtlich der Handhabung sensibler User-Daten erfordert es seitens der iOS-App-Entwickler nur wenige Schritte, um sachgemäße Maßnahmen zu treffen, die Passwörter, Kontaktnamen und Telefonnummern verschlüsseln. Die Risiken, dass derartige Daten kompromittiert werden, können nicht außer Acht gelassen werden – die iOS-Privatsphäre sollte nicht auf die leichte Schulter genommen werden. Da Smartphones sowohl im Berufs- als auch im Privatleben zum Einsatz kommen, sollte die Aufmerksamkeit für die Zugriffs- und Übertragungsrechte von Apps stets besonders hoch sein.

Über Bitdefender®
Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 ist Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Mittlerweile setzen weltweit rund 400 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Das Unternehmen hat vor kurzem in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen erhalten, darunter Empfehlungen von ConsumerSearch, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV-TEST als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzprodukte von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender auf HOTforSecurity die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten.

Deutsche Niederlassung:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Kontakt:
Bitdefender
Andrei Taflan
West Gate Park, Building H2
062204 Bukarest
+040 (0) 731 – 496 792
ataflan@bitdefender.com
http://www.bitdefender.de

Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstraße 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com