Abo
  • Services:
Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat Sicherheitslücke ermöglicht Ausspähen von Nutzern

Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.

Anzeige

Gibson Security hat eine API für den Kurznachrichtendienst Snapchat und den Quellcode von zwei bekannten Sicherheitslöchern veröffentlicht. Mit den Informationen ist es nach Aussage der Forscher aus Sydney möglich, die bürgerlichen Namen, Benutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Bei Testläufen wurden 10.000 Telefonnummern innerhalb von 7 Minuten aufgezeichnet. Die Telefonnummern der kompletten Community lassen sich demnach innerhalb von 20 Stunden erheben, eine schnelle Internetverbindung vorausgesetzt.

Nachdem die Sicherheitsforscher per Reverse Engineering die genaue Funktionsweise der proprietären Software analysiert hatten, veröffentlichten sie vor vier Monaten die Details zu den noch immer offenen Sicherheitslücken. Mithilfe der angreifbaren Suchfunktion für Kontakte können die Informationen für eine Datenbank zusammengetragen werden. Damit lässt sich beispielsweise das Verhalten von Nutzern ausspähen, Spam verschicken, die Daten verkaufen oder Fake Accounts erstellen. Außerdem wurde öffentlich gemacht, wie Bilder und Filme verschickt und auf den Geräten gespeichert werden. Mit den Angaben ist es ohne Weiteres möglich, die übertragenen Medien von Snapchat zu entschlüsseln.

Sicherheitslücken wegen 10 Zeilen Code

Nach Angaben der Sicherheitsforscher hätte eine Anpassung von etwa zehn Zeilen Code zu einer Schließung der Sicherheitslücken in der Smartphone-App geführt. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreibergesellschaft. Darin teilten die Forscher auch mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie bis jetzt nicht. Die Freigabe der Programmierschnittstelle ist eine Reaktion auf das Verbot des Snapchat-Clones Snaphax.

Snapchat ist für iOS und für Android erhältlich und wird von Jugendlichen häufig als Sexting-App benutzt, da Bilder sich wenige Sekunden nach dem Verschicken selbst zerstören sollen. Nach Betreiberangaben hat Snapchat alleine in den USA mehr als 26 Millionen Nutzer. Zuletzt wurden pro Tag mehr als 350 Millionen verschickte Fotos gezählt, womit der populäre Fotodienst Instagram überholt wurde. Mitte November bot Facebook eine Übernahme zum Preis von 3 Milliarden US-Dollar an. Das Angebot von Google lag angeblich noch eine Milliarde Dollar darüber.


eye home zur Startseite
Elgareth 27. Dez 2013

:D Dann bewahr dein Kind mal davor ein Mobbingopfer zu werden, viel Erfolg ^_^ Was...

Anonymer Nutzer 26. Dez 2013

Ein Icon ist halt idR das erste was man im Appstore sieht und zwar bevor man über die...



Anzeige

Stellenmarkt
  1. Arnold & Richter Cine Technik GmbH & Co. Betriebs KG, München
  2. IT.Niedersachsen, Hannover
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Top-Angebote
  1. 49,90€ (Vergleichspreis: 62,90€)
  2. 59,90€ (Vergleichspreis: 71,30€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  2. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  3. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  4. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  5. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  6. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  7. Hybridluftschiff

    Airlander 10 streifte Überlandleitung

  8. Smartphones

    Apple will Diebe mit iPhone-Technik überführen

  9. 3D-Flash

    Intel veröffentlicht gleich sechs neue SSD-Reihen

  10. Galaxy Tab S

    Samsung verteilt Update auf Android 6.0



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Verstehe ich nicht

    Avarion | 13:53

  2. Re: Weitere Alternative: BBM

    SoniX | 13:52

  3. Re: welche geräte

    Doomdrake | 13:51

  4. für Microsoft

    Missingno. | 13:51

  5. Re: OT: Galaxy S5 bekommt auch Update

    Niaxa | 13:50


  1. 12:57

  2. 12:30

  3. 12:01

  4. 11:57

  5. 10:40

  6. 10:20

  7. 09:55

  8. 09:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel