Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Your Smartphone is Watching You: Gefährliche Sicherheitslücken in Tracker-Apps

13.08.2018

Fraunhofer-Forscher finden Schwachstellen in Apps: Komplette Überwachung von Smartphones möglich. Millionen Installationen betroffen.

Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben beliebte Tracker-Apps aus dem Google Play Store untersucht – das Ergebnis: Keine einzige davon war sicher programmiert, alle hatten teils gravierende Schwachstellen.


Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken.

Fraunhofer SIT


Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben.

Fraunhofer SIT

Angreifer können diese ausnutzen, um Bewegungsprofile zu erstellen, Chats und SMS-Nachrichten zu lesen und Bilder anzusehen. Besonders brisant: Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben. Zum ersten Mal vorgestellt haben die Wissenschaftler ihre Ergebnisse am 11. August auf der DEF CON Hacking Conference in Las Vegas.

Mit sogenannten Monitoring- oder Tracker-Apps können Smartphone-Nutzer überwacht werden. Beispielsweise nutzen Eltern eine solche App, um jederzeit zu wissen, wo sich ihre Kinder befinden oder welche Nachrichten und Bilder sie verschicken. Die Nutzung dieser Apps ist legal, sofern der oder die Ausspionierte damit einverstanden ist.

Wissenschaftler des Fraunhofer SIT haben 19 legale Apps, die im Google Play Store angeboten werden, untersucht. Die Apps wurden laut Google mehrere Millionen Mal installiert. Die Wissenschaftler haben geprüft, wie die hochsensiblen Nutzerdaten, die diese Apps erheben, geschützt sind.

Das Ergebnis: Alle Apps haben gravierende Schwachstellen, keine einzige Anwendung war sicher programmiert. Insgesamt haben die Forscher 37 Sicherheitslücken gefunden.

Die hochsensiblen Daten werden meist im Klartext auf einem Server abgespeichert, ohne durch korrekte Verschlüsselung abgesichert zu sein. „Wir mussten lediglich eine bestimmte Webseite aufrufen und einen Nutzernamen in die URL eingeben oder raten, um das Bewegungsprofil einer Person aufzurufen“, erklärt Fraunhofer-Projektleiter Siegfried Rasthofer, der gemeinsam mit der Fraunhofer Hacking-Gruppe TeamSIK die Apps untersucht hat.

Die Forscher fanden auf den Servern nicht nur Daten einzelner Personen, sondern konnten von allen Nutzern dieser Apps komplette Bewegungsprofile auslesen, die ungesichert auf einem Server gespeichert waren. „Damit ist eine Echtzeitverfolgung von Tausenden Menschen möglich“, sagt Rasthofer.

Über die unsicher programmierten Apps können Angreifer nicht nur Metadaten wie Aufenthaltsorte abrufen, sondern auch Inhalte wie SMS-Nachrichten und Bilder der überwachten App-Nutzer lesen und ansehen. „Damit ist eine komplette Überwachung möglich“, erklärt Stephan Huber, Mitglied von TeamSIK und Forscher am Fraunhofer SIT.

Darüber hinaus ist es den Wissenschaftlern gelungen, die Anmeldeinformationen der App-Nutzer auszulesen. Auch diese waren bei den meisten Apps unverschlüsselt gespeichert oder nur mit völlig ungenügender Verschlüsselung gesichert – das Team um Siegfried Rasthofer und Stephan Huber hatte beispielhaft bei einer App 1.700.000 Login-Daten gefunden.

Die Fraunhofer-Wissenschaftler haben die App-Anbieter sowie den Google Play Store über ihre Entdeckungen informiert. 12 der 19 untersuchten Apps sind inzwischen aus dem Play Store entfernt worden. Andere Anbieter hingegen haben gar nicht reagiert.

Mehr Informationen über das Forscherteam und ihre Ergebnisse gibt es im Internet unter https://team-sik.org/trent_portfolio/in-security-of-tracking-apps/ .

Wissenschaftliche Ansprechpartner:

https://team-sik.org/trent_portfolio/in-security-of-tracking-apps/

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht LTE-V2X-Direktkommunikation für mehr Verkehrssicherheit
15.11.2018 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

nachricht Elektronische Haut zeigt Weg nach Norden - HZDR-Forscher verleihen Menschen mit Sensoren Magnetsinn
15.11.2018 | Helmholtz-Zentrum Dresden-Rossendorf

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Rasende Elektronen unter Kontrolle

Die Elektronik zukünftig über Lichtwellen kontrollieren statt Spannungssignalen: Das ist das Ziel von Physikern weltweit. Der Vorteil: Elektromagnetische Wellen des Licht schwingen mit Petahertz-Frequenz. Damit könnten zukünftige Computer eine Million Mal schneller sein als die heutige Generation. Wissenschaftler der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) sind diesem Ziel nun einen Schritt nähergekommen: Ihnen ist es gelungen, Elektronen in Graphen mit ultrakurzen Laserpulsen präzise zu steuern.

Eine Stromregelung in der Elektronik, die millionenfach schneller ist als heutzutage: Davon träumen viele. Schließlich ist die Stromregelung eine der...

Im Focus: UNH scientists help provide first-ever views of elusive energy explosion

Researchers at the University of New Hampshire have captured a difficult-to-view singular event involving "magnetic reconnection"--the process by which sparse particles and energy around Earth collide producing a quick but mighty explosion--in the Earth's magnetotail, the magnetic environment that trails behind the planet.

Magnetic reconnection has remained a bit of a mystery to scientists. They know it exists and have documented the effects that the energy explosions can...

Im Focus: Eine kalte Supererde in unserer Nachbarschaft

Der sechs Lichtjahre entfernte Barnards Stern beherbergt einen Exoplaneten

Einer internationalen Gruppe von Astronomen unter Beteiligung des Max-Planck-Instituts für Astronomie in Heidelberg ist es gelungen, beim nur sechs Lichtjahre...

Im Focus: Mit Gold Krankheiten aufspüren

Röntgenfluoreszenz könnte neue Diagnosemöglichkeiten in der Medizin eröffnen

Ein Präzisions-Röntgenverfahren soll Krebs früher erkennen sowie die Entwicklung und Kontrolle von Medikamenten verbessern können. Wie ein Forschungsteam unter...

Im Focus: Ein Chip mit echten Blutgefäßen

An der TU Wien wurden Bio-Chips entwickelt, in denen man Gewebe herstellen und untersuchen kann. Die Stoffzufuhr lässt sich dabei sehr präzise dosieren.

Menschliche Zellen in der Petrischale zu vermehren, ist heute keine große Herausforderung mehr. Künstliches Gewebe herzustellen, durchzogen von feinen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Kalikokrebse: Erste Fachtagung zu hochinvasiver Tierart

16.11.2018 | Veranstaltungen

Können Roboter im Alter Spaß machen?

14.11.2018 | Veranstaltungen

Tagung informiert über künstliche Intelligenz

13.11.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Mikroplastik in Kosmetik

16.11.2018 | Studien Analysen

Neue Materialien – Wie Polymerpelze selbstorganisiert wachsen

16.11.2018 | Materialwissenschaften

Anomale Kristalle: ein Schlüssel zu atomaren Strukturen von Schmelzen im Erdinneren

16.11.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics