Snappis aufgepasst!
Heikle Erweiterungen bei Snapchat kopieren Passwort
publiziert: Mittwoch, 9. Mrz 2016 / 21:15 Uhr
Drittanbieter versuchen durch Zusatzfunktionen an Daten zu kommen.
Drittanbieter versuchen durch Zusatzfunktionen an Daten zu kommen.

Security-Experten warnen vor «Snapix», «Quick Upload» und «Snapbox»

3 Meldungen im Zusammenhang
Wien (pte027/09.03.2016/13:59) - Experten raten Snapchat-Usern dringend davon ab, Erweiterungen von Drittanbietern auf mobilen Apple-Geräten zu installieren. Die in vielen Fällen nur vermeintlichen Hilfsprogramme sind nämlich alles andere als sicher und übertragen nicht selten die privaten Daten der Nutzer unverschlüsselt und auf eigene Server, wie aus einem aktuellen Bericht von «9to5Mac» hervorgeht.

Gefahr durch Drittanbieter-Server

Die Warnung des Hackers Will Strafach von der Sudo Security Group http://sudosecuritygroup.com kommt nicht von ungefähr, denn oft wird das Snapchat-Passwort der Anwender an den Drittanbieter-Server übermittelt und auch dort dauerhaft abgelegt. Vor allem die App «Snapix» gerät immer wieder ins Visier der IT-Security-Fachleute. Sie soll den automatischen Upload von Bildern aus der Kamera-App in Snapchat ermöglichen. Snapix nutzt das Heroku-Framework und überträgt die Login-Daten unverschlüsselt auf den Snapix-Server, bevor die Zugangsdaten an Snapchat selbst übergeben werden.

Aber auch «Quick Upload» und «Snapbox» kommunizieren unverschlüsselt. Hinter ihnen sollen zwar verschiedene Entwickler stehen, beide nutzen aber den gleichen Backend-Server, der unter «likepotion.topranksoft.com» erreichbar ist. Zudem soll Snapbox eine präzise GPS-Position des Nutzers an den Server übertragen. Was Snapchat-Fans schon vor dem Beginn einer möglichen Installation aufhorchen lassen sollte: Die beiden analysierten Apps sind bislang nicht von Snapchat selbst autorisiert worden. So nutzen sie auch keine üblicherweise in solchen Zusammenhängen verwendeten Login-Varianten wie OAuth. Obwohl Apple über die Probleme informiert wurde, sind die getesteten Apps nach wie vor im App Store gelistet.

 

(pep/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Dhaka - Es hätte der vielleicht grösste Bankraub aller Zeiten werden können: Fast eine Milliarde Dollar wollten Hacker der ... mehr lesen
Der Hacker hatte sich beim programmieren vertippt. Kann passieren.
Snapchat - die Plattform überzeugt Marketer.
Social Media New York - Immer mehr Marketer entdecken die Social-Media-App «Snapchat» allmählich als Werbeplattform für potenzielle ... mehr lesen
Social Media Santa Monica - Dass angesehene Fotos sofort verschwinden, ist eigentlich der Clou am Fotodienst Snapchat. Jetzt kehrt das ... mehr lesen
Das Angebot für die bezahlten Wiederholungen gibt es zunächst nur in den USA.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. 13
Zum passenden Video dank vitrivr.
«vitrivr»  Informatiker der Universität Basel haben ein Verfahren entwickelt, das eine Suche in Bild- und Videodatenbanken mithilfe von Handskizzen ermöglicht. 
eGadgets Ringe mit NFC-Technologie  Die von Cornetto entwickelten «Commitment Rings» verhindern, dass Pärchen getrennt ...  
Die Commitment Rings werden via Smartphone-App registriert.
WLAN-Patente verletzt  Das renommierte California Institute of Technology (Caltech) wirft dem Technologieriesen Apple vor, WLAN-Patente verletzt zu haben. In einer Klage, in der auch der Chip-Hersteller Broadcom beschuldigt wird, soll der Streit nun vor Gericht ausgefochten werden.  
Katy Perry hat 89 Millionen Follower.
Unbekannter Song veröffentlicht  Katy Perry (31) wurde Opfer eines Internet-Hackers, der ihre Twitter-Seite in Besitz nahm und einen ...  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 13
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 14°C 22°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Basel 12°C 22°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
St. Gallen 12°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Bern 12°C 22°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Luzern 14°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
Genf 12°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig vereinzelte Gewitter
Lugano 19°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten