Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat Sicherheitslücke ermöglicht Ausspähen von Nutzern

Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.

Anzeige

Gibson Security hat eine API für den Kurznachrichtendienst Snapchat und den Quellcode von zwei bekannten Sicherheitslöchern veröffentlicht. Mit den Informationen ist es nach Aussage der Forscher aus Sydney möglich, die bürgerlichen Namen, Benutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Bei Testläufen wurden 10.000 Telefonnummern innerhalb von 7 Minuten aufgezeichnet. Die Telefonnummern der kompletten Community lassen sich demnach innerhalb von 20 Stunden erheben, eine schnelle Internetverbindung vorausgesetzt.

Nachdem die Sicherheitsforscher per Reverse Engineering die genaue Funktionsweise der proprietären Software analysiert hatten, veröffentlichten sie vor vier Monaten die Details zu den noch immer offenen Sicherheitslücken. Mithilfe der angreifbaren Suchfunktion für Kontakte können die Informationen für eine Datenbank zusammengetragen werden. Damit lässt sich beispielsweise das Verhalten von Nutzern ausspähen, Spam verschicken, die Daten verkaufen oder Fake Accounts erstellen. Außerdem wurde öffentlich gemacht, wie Bilder und Filme verschickt und auf den Geräten gespeichert werden. Mit den Angaben ist es ohne Weiteres möglich, die übertragenen Medien von Snapchat zu entschlüsseln.

Sicherheitslücken wegen 10 Zeilen Code

Nach Angaben der Sicherheitsforscher hätte eine Anpassung von etwa zehn Zeilen Code zu einer Schließung der Sicherheitslücken in der Smartphone-App geführt. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreibergesellschaft. Darin teilten die Forscher auch mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie bis jetzt nicht. Die Freigabe der Programmierschnittstelle ist eine Reaktion auf das Verbot des Snapchat-Clones Snaphax.

Snapchat ist für iOS und für Android erhältlich und wird von Jugendlichen häufig als Sexting-App benutzt, da Bilder sich wenige Sekunden nach dem Verschicken selbst zerstören sollen. Nach Betreiberangaben hat Snapchat alleine in den USA mehr als 26 Millionen Nutzer. Zuletzt wurden pro Tag mehr als 350 Millionen verschickte Fotos gezählt, womit der populäre Fotodienst Instagram überholt wurde. Mitte November bot Facebook eine Übernahme zum Preis von 3 Milliarden US-Dollar an. Das Angebot von Google lag angeblich noch eine Milliarde Dollar darüber.


eye home zur Startseite
Elgareth 27. Dez 2013

:D Dann bewahr dein Kind mal davor ein Mobbingopfer zu werden, viel Erfolg ^_^ Was...

Anonymer Nutzer 26. Dez 2013

Ein Icon ist halt idR das erste was man im Appstore sieht und zwar bevor man über die...

Kommentieren



Anzeige

  1. First Level Support / User Help Desk (m/w)
    BAM Deutschland AG, Stuttgart
  2. Software Ingenieur (m/w)
    über JOB AG Technology Service GmbH, Stuttgart
  3. IT Specialist (Service Desk & IT Operations) (m/w)
    TUI Cruises GmbH, Hamburg
  4. IT Application Consultant (m/w) SAP FI/CO
    Viega GmbH & Co. KG, Attendorn

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Chrome OS Android-Apps kommen auf Chromebooks
  2. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. Blackroom John Romero und das Shooter-Holodeck
  2. Doom Hölle für alle
  3. Doom Bericht aus der Bunnyhopping-Hölle

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Wie Glas Forscher machen Holz transparent
  2. Smartwatch Skintrack macht den Arm zum Touchpad
  3. Niederschläge Die Vereinigten Arabischen Emirate wollen einen Berg

  1. Re: Wer von euch nutzt Actioncams?

    Pjörn | 23:25

  2. Endlich einmal positive Nachrichten.

    jose.ramirez | 23:25

  3. Re: Mini PCs

    Moe479 | 23:21

  4. Re: Emulatoren

    Chris23235 | 23:21

  5. Re: Microsoft hat zwei Fehler gemacht

    MrX. | 23:20


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel