Abo
  • Services:
Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat Sicherheitslücke ermöglicht Ausspähen von Nutzern

Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.

Anzeige

Gibson Security hat eine API für den Kurznachrichtendienst Snapchat und den Quellcode von zwei bekannten Sicherheitslöchern veröffentlicht. Mit den Informationen ist es nach Aussage der Forscher aus Sydney möglich, die bürgerlichen Namen, Benutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Bei Testläufen wurden 10.000 Telefonnummern innerhalb von 7 Minuten aufgezeichnet. Die Telefonnummern der kompletten Community lassen sich demnach innerhalb von 20 Stunden erheben, eine schnelle Internetverbindung vorausgesetzt.

Nachdem die Sicherheitsforscher per Reverse Engineering die genaue Funktionsweise der proprietären Software analysiert hatten, veröffentlichten sie vor vier Monaten die Details zu den noch immer offenen Sicherheitslücken. Mithilfe der angreifbaren Suchfunktion für Kontakte können die Informationen für eine Datenbank zusammengetragen werden. Damit lässt sich beispielsweise das Verhalten von Nutzern ausspähen, Spam verschicken, die Daten verkaufen oder Fake Accounts erstellen. Außerdem wurde öffentlich gemacht, wie Bilder und Filme verschickt und auf den Geräten gespeichert werden. Mit den Angaben ist es ohne Weiteres möglich, die übertragenen Medien von Snapchat zu entschlüsseln.

Sicherheitslücken wegen 10 Zeilen Code

Nach Angaben der Sicherheitsforscher hätte eine Anpassung von etwa zehn Zeilen Code zu einer Schließung der Sicherheitslücken in der Smartphone-App geführt. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreibergesellschaft. Darin teilten die Forscher auch mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie bis jetzt nicht. Die Freigabe der Programmierschnittstelle ist eine Reaktion auf das Verbot des Snapchat-Clones Snaphax.

Snapchat ist für iOS und für Android erhältlich und wird von Jugendlichen häufig als Sexting-App benutzt, da Bilder sich wenige Sekunden nach dem Verschicken selbst zerstören sollen. Nach Betreiberangaben hat Snapchat alleine in den USA mehr als 26 Millionen Nutzer. Zuletzt wurden pro Tag mehr als 350 Millionen verschickte Fotos gezählt, womit der populäre Fotodienst Instagram überholt wurde. Mitte November bot Facebook eine Übernahme zum Preis von 3 Milliarden US-Dollar an. Das Angebot von Google lag angeblich noch eine Milliarde Dollar darüber.


eye home zur Startseite
Elgareth 27. Dez 2013

:D Dann bewahr dein Kind mal davor ein Mobbingopfer zu werden, viel Erfolg ^_^ Was...

Anonymer Nutzer 26. Dez 2013

Ein Icon ist halt idR das erste was man im Appstore sieht und zwar bevor man über die...



Anzeige

Stellenmarkt
  1. FHE3 GmbH, Karlsruhe
  2. PHOENIX group IT GmbH, Mannheim, Fürth
  3. Deichmann SE, Essen
  4. Geocom Informatik GmbH, deutschlandweit


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 29,99€
  3. 10,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  2. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  3. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  4. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  5. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  6. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  7. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  8. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  9. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  10. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Re: Nennen wir es Skynet oder Zylonen?

    Akaruso | 18:00

  2. Re: Wenn es nicht lohnenswert ist - warum dann...

    quineloe | 17:59

  3. Tatsächlich beliebte Private Klassikserver sind...

    quineloe | 17:58

  4. Re: es sei den jemand ist zuhause und du möchtest...

    millennium | 17:58

  5. Re: Manchmal bin ich Mercedes für Ihre Pfusch...

    JohnStones | 17:57


  1. 17:57

  2. 17:33

  3. 17:00

  4. 16:57

  5. 16:49

  6. 16:48

  7. 16:29

  8. 16:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel