Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat Sicherheitslücke ermöglicht Ausspähen von Nutzern

Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.

Anzeige

Gibson Security hat eine API für den Kurznachrichtendienst Snapchat und den Quellcode von zwei bekannten Sicherheitslöchern veröffentlicht. Mit den Informationen ist es nach Aussage der Forscher aus Sydney möglich, die bürgerlichen Namen, Benutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Bei Testläufen wurden 10.000 Telefonnummern innerhalb von 7 Minuten aufgezeichnet. Die Telefonnummern der kompletten Community lassen sich demnach innerhalb von 20 Stunden erheben, eine schnelle Internetverbindung vorausgesetzt.

Nachdem die Sicherheitsforscher per Reverse Engineering die genaue Funktionsweise der proprietären Software analysiert hatten, veröffentlichten sie vor vier Monaten die Details zu den noch immer offenen Sicherheitslücken. Mithilfe der angreifbaren Suchfunktion für Kontakte können die Informationen für eine Datenbank zusammengetragen werden. Damit lässt sich beispielsweise das Verhalten von Nutzern ausspähen, Spam verschicken, die Daten verkaufen oder Fake Accounts erstellen. Außerdem wurde öffentlich gemacht, wie Bilder und Filme verschickt und auf den Geräten gespeichert werden. Mit den Angaben ist es ohne Weiteres möglich, die übertragenen Medien von Snapchat zu entschlüsseln.

Sicherheitslücken wegen 10 Zeilen Code

Nach Angaben der Sicherheitsforscher hätte eine Anpassung von etwa zehn Zeilen Code zu einer Schließung der Sicherheitslücken in der Smartphone-App geführt. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreibergesellschaft. Darin teilten die Forscher auch mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie bis jetzt nicht. Die Freigabe der Programmierschnittstelle ist eine Reaktion auf das Verbot des Snapchat-Clones Snaphax.

Snapchat ist für iOS und für Android erhältlich und wird von Jugendlichen häufig als Sexting-App benutzt, da Bilder sich wenige Sekunden nach dem Verschicken selbst zerstören sollen. Nach Betreiberangaben hat Snapchat alleine in den USA mehr als 26 Millionen Nutzer. Zuletzt wurden pro Tag mehr als 350 Millionen verschickte Fotos gezählt, womit der populäre Fotodienst Instagram überholt wurde. Mitte November bot Facebook eine Übernahme zum Preis von 3 Milliarden US-Dollar an. Das Angebot von Google lag angeblich noch eine Milliarde Dollar darüber.


eye home zur Startseite
Elgareth 27. Dez 2013

:D Dann bewahr dein Kind mal davor ein Mobbingopfer zu werden, viel Erfolg ^_^ Was...

Anonymer Nutzer 26. Dez 2013

Ein Icon ist halt idR das erste was man im Appstore sieht und zwar bevor man über die...



Anzeige

Stellenmarkt
  1. HOMAG Holzbearbeitungssysteme GmbH, Schopfloch
  2. über Robert Half Technology, Großraum Frankfurt
  3. PENTASYS AG, München
  4. M-net Telekommunikations GmbH, München


Anzeige
Top-Angebote
  1. (u. a. Ice Age 1-4 Blu-ray je 6,90€, Rio 2 Blu-ray 6,90€, Playstation VR 399€)
  2. ab 219,00€

Folgen Sie uns
       


  1. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  2. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  3. The Assembly angespielt

    Verschwörung im Labor

  4. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  5. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  6. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  7. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  8. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  9. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen

  10. Hafen

    Die Schauerleute von heute sind riesig und automatisch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft will Trickserei beim Upgrade beenden
  2. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

  1. Jetzt erst bekannt gegeben?

    uselessdm | 16:54

  2. Re: Stuhl auf den Stromverbrauch!

    DAUVersteher | 16:53

  3. Tesla spielt mit den Leben von Menschen

    Kondom | 16:50

  4. Re: Extrem tragisch, jedoch nicht die Schuld des...

    Emulex | 16:49

  5. Re: Verkehrsschild in Kopfhöhe des Fahrers?

    NeoTiger | 16:46


  1. 17:04

  2. 16:53

  3. 16:22

  4. 14:58

  5. 14:33

  6. 14:22

  7. 13:56

  8. 13:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel