Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Your Smartphone is Watching You: Gefährliche Sicherheitslücken in Tracker-Apps

13.08.2018

Fraunhofer-Forscher finden Schwachstellen in Apps: Komplette Überwachung von Smartphones möglich. Millionen Installationen betroffen.

Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben beliebte Tracker-Apps aus dem Google Play Store untersucht – das Ergebnis: Keine einzige davon war sicher programmiert, alle hatten teils gravierende Schwachstellen.


Viele Tracker-Apps, mit denen beispielsweise Eltern ihre Kinder orten können, haben gravierende Sicherheitslücken.

Fraunhofer SIT


Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben.

Fraunhofer SIT

Angreifer können diese ausnutzen, um Bewegungsprofile zu erstellen, Chats und SMS-Nachrichten zu lesen und Bilder anzusehen. Besonders brisant: Angreifer müssen nicht jedes Smartphone einzeln überwachen, sondern können zeitgleich Millionen von Nutzern angreifen, die diese Apps auf ihrem Smartphone installiert haben. Zum ersten Mal vorgestellt haben die Wissenschaftler ihre Ergebnisse am 11. August auf der DEF CON Hacking Conference in Las Vegas.

Mit sogenannten Monitoring- oder Tracker-Apps können Smartphone-Nutzer überwacht werden. Beispielsweise nutzen Eltern eine solche App, um jederzeit zu wissen, wo sich ihre Kinder befinden oder welche Nachrichten und Bilder sie verschicken. Die Nutzung dieser Apps ist legal, sofern der oder die Ausspionierte damit einverstanden ist.

Wissenschaftler des Fraunhofer SIT haben 19 legale Apps, die im Google Play Store angeboten werden, untersucht. Die Apps wurden laut Google mehrere Millionen Mal installiert. Die Wissenschaftler haben geprüft, wie die hochsensiblen Nutzerdaten, die diese Apps erheben, geschützt sind.

Das Ergebnis: Alle Apps haben gravierende Schwachstellen, keine einzige Anwendung war sicher programmiert. Insgesamt haben die Forscher 37 Sicherheitslücken gefunden.

Die hochsensiblen Daten werden meist im Klartext auf einem Server abgespeichert, ohne durch korrekte Verschlüsselung abgesichert zu sein. „Wir mussten lediglich eine bestimmte Webseite aufrufen und einen Nutzernamen in die URL eingeben oder raten, um das Bewegungsprofil einer Person aufzurufen“, erklärt Fraunhofer-Projektleiter Siegfried Rasthofer, der gemeinsam mit der Fraunhofer Hacking-Gruppe TeamSIK die Apps untersucht hat.

Die Forscher fanden auf den Servern nicht nur Daten einzelner Personen, sondern konnten von allen Nutzern dieser Apps komplette Bewegungsprofile auslesen, die ungesichert auf einem Server gespeichert waren. „Damit ist eine Echtzeitverfolgung von Tausenden Menschen möglich“, sagt Rasthofer.

Über die unsicher programmierten Apps können Angreifer nicht nur Metadaten wie Aufenthaltsorte abrufen, sondern auch Inhalte wie SMS-Nachrichten und Bilder der überwachten App-Nutzer lesen und ansehen. „Damit ist eine komplette Überwachung möglich“, erklärt Stephan Huber, Mitglied von TeamSIK und Forscher am Fraunhofer SIT.

Darüber hinaus ist es den Wissenschaftlern gelungen, die Anmeldeinformationen der App-Nutzer auszulesen. Auch diese waren bei den meisten Apps unverschlüsselt gespeichert oder nur mit völlig ungenügender Verschlüsselung gesichert – das Team um Siegfried Rasthofer und Stephan Huber hatte beispielhaft bei einer App 1.700.000 Login-Daten gefunden.

Die Fraunhofer-Wissenschaftler haben die App-Anbieter sowie den Google Play Store über ihre Entdeckungen informiert. 12 der 19 untersuchten Apps sind inzwischen aus dem Play Store entfernt worden. Andere Anbieter hingegen haben gar nicht reagiert.

Mehr Informationen über das Forscherteam und ihre Ergebnisse gibt es im Internet unter https://team-sik.org/trent_portfolio/in-security-of-tracking-apps/ .

Wissenschaftliche Ansprechpartner:

https://team-sik.org/trent_portfolio/in-security-of-tracking-apps/

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht One step ahead: Adaptive Radarsysteme für smarte Fahrerassistenz
20.09.2018 | Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR

nachricht Virtual Reality ohne Kopfschmerz oder Simulationsübelkeit
19.09.2018 | Fraunhofer-Institut für Organische Elektronik, Elektronenstrahl- und Plasmatechnik FEP

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wie Magnetismus entsteht: Elektronen stärker verbunden als gedacht

Wieso sind manche Metalle magnetisch? Diese einfache Frage ist wissenschaftlich gar nicht so leicht fundiert zu beantworten. Das zeigt eine aktuelle Arbeit von Wissenschaftlern des Forschungszentrums Jülich und der Universität Halle. Den Forschern ist es zum ersten Mal gelungen, in einem magnetischen Material, in diesem Fall Kobalt, die Wechselwirkung zwischen einzelnen Elektronen sichtbar zu machen, die letztlich zur Ausbildung der magnetischen Eigenschaften führt. Damit sind erstmals genaue Einblicke in den elektronischen Ursprung des Magnetismus möglich, die vorher nur auf theoretischem Weg zugänglich waren.

Für ihre Untersuchung nutzten die Forscher ein spezielles Elektronenmikroskop, das das Forschungszentrum Jülich am Elettra-Speicherring im italienischen Triest...

Im Focus: Erstmals gemessen: Wie lange dauert ein Quantensprung?

Mit Hilfe ausgeklügelter Experimente und Berechnungen der TU Wien ist es erstmals gelungen, die Dauer des berühmten photoelektrischen Effekts zu messen.

Es war eines der entscheidenden Experimente für die Quantenphysik: Wenn Licht auf bestimmte Materialien fällt, werden Elektronen aus der Oberfläche...

Im Focus: Scientists present new observations to understand the phase transition in quantum chromodynamics

The building blocks of matter in our universe were formed in the first 10 microseconds of its existence, according to the currently accepted scientific picture. After the Big Bang about 13.7 billion years ago, matter consisted mainly of quarks and gluons, two types of elementary particles whose interactions are governed by quantum chromodynamics (QCD), the theory of strong interaction. In the early universe, these particles moved (nearly) freely in a quark-gluon plasma.

This is a joint press release of University Muenster and Heidelberg as well as the GSI Helmholtzzentrum für Schwerionenforschung in Darmstadt.

Then, in a phase transition, they combined and formed hadrons, among them the building blocks of atomic nuclei, protons and neutrons. In the current issue of...

Im Focus: Der Truck der Zukunft

Lastkraftwagen (Lkw) sind für den Gütertransport auch in den kommenden Jahrzehnten unverzichtbar. Wissenschaftler und Wissenschaftlerinnen der Technischen Universität München (TUM) und ihre Partner haben ein Konzept für den Truck der Zukunft erarbeitet. Dazu zählen die europaweite Zulassung für Lang-Lkw, der Diesel-Hybrid-Antrieb und eine multifunktionale Fahrerkabine.

Laut der Prognose des Bundesministeriums für Verkehr und digitale Infrastruktur wird der Lkw-Güterverkehr bis 2030 im Vergleich zu 2010 um 39 Prozent steigen....

Im Focus: Extrem klein und schnell: Laser zündet heißes Plasma

Feuert man Lichtpulse aus einer extrem starken Laseranlage auf Materialproben, reißt das elektrische Feld des Lichts die Elektronen von den Atomkernen ab. Für Sekundenbruchteile entsteht ein Plasma. Dabei koppeln die Elektronen mit dem Laserlicht und erreichen beinahe Lichtgeschwindigkeit. Beim Herausfliegen aus der Materialprobe ziehen sie die Atomrümpfe (Ionen) hinter sich her. Um diesen komplexen Beschleunigungsprozess experimentell untersuchen zu können, haben Forscher aus dem Helmholtz-Zentrum Dresden-Rossendorf (HZDR) eine neuartige Diagnostik für innovative laserbasierte Teilchenbeschleuniger entwickelt. Ihre Ergebnisse erscheinen jetzt in der Fachzeitschrift „Physical Review X“.

„Unser Ziel ist ein ultrakompakter Beschleuniger für die Ionentherapie, also die Krebsbestrahlung mit geladenen Teilchen“, so der Physiker Dr. Thomas Kluge vom...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

12. BusinessForum21-Kongress „Aktives Schadenmanagement"

20.09.2018 | Veranstaltungen

Gesundheitstipps und ein virtueller Tauchgang zu Korallenriffen

20.09.2018 | Veranstaltungen

Internationale Experten der Orthopädietechnik tagen in Göttingen

19.09.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Lichtverschmutzung macht Fische mutig

21.09.2018 | Ökologie Umwelt- Naturschutz

Gegen Straßenschmutz im Regenwasser

21.09.2018 | Ökologie Umwelt- Naturschutz

Wie Magnetismus entsteht: Elektronen stärker verbunden als gedacht

21.09.2018 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics