Abo
  • Services:
Anzeige
iPhone: Sicherheitslücken bei Banking-Apps

iPhone

Sicherheitslücken bei Banking-Apps

Die iPhone-Apps iControl, iOutbanking und S-Banking haben Sicherheitslücken. Im schlimmsten Fall wird sogar die TAN-Liste ohne Verschlüsselung auf dem iPhone abgelegt.

Einige Bankanwendungen für das iPhone sollten lieber nicht genutzt werden, rät das c't-Magazin in der kommenden Ausgabe 26. Die Anwendungen sollen teils gravierende Sicherheitsmängel haben, wie Heise berichtet. Getestet wurden iControl, iOutbank und S-Banking. Obwohl die Anwendungen gute Nutzerbewertungen haben, fallen sie bei den Sicherheitstests durch.

Anzeige

Die Anwendungen verschlüsseln zwar die Daten, allerdings ist es über Sicherheitslücken möglich, beispielsweise Überweisungen zu manipulieren. Die c't hat die App-Entwickler sogar auf die Probleme aufmerksam gemacht, kam jedoch zu dem Schluss, dass die Updates nicht immer überzeugen. Den iPhone-Nutzern wird davon abgeraten, Überweisungen mit diesen Apps zu tätigen. Wenn überhaupt, sollte sich ein iPhone-Nutzer auf das Abrufen der Kontodaten beschränken. Ein Verlust der PIN hat nicht so große Auswirkungen.

Verlorene TAN-Listen hingegen können schnell einen finanziellen Schaden bedeuten. Die Software iOutbank hat solche Listen beispielsweise unverschlüsselt im Dateisystem abgelegt. Auch iControl hat Probleme mit dem Verschlüsseln von Daten. S-Banking hat dieses Problem nicht, lässt sich aber abhören, da die Gegenstelle nicht überprüft wird.

Der c't wurden von den Herstellern der Software die Probleme bestätigt und eine Lösung angekündigt.


eye home zur Startseite
Blablablublub 06. Dez 2010

Jepp - so ist es schon immer gewesen. Oder was denkst Du, warum die Trollwiese so voll...

Jep 06. Dez 2010

Hab nicht lange gesucht der erste Eintrag bei Google. Was kontrolliert Äpple in den 7...

SamyDeluxe 06. Dez 2010

Zwei dumme, kein Gedanke. Vor allem die ständige Ignoranz von Fakten ist bei euch immer...

Netspy 05. Dez 2010

… und wird natürlich von den gescholtenen Apps auch unterstützt.

Netspy 05. Dez 2010

Malware? Aber sonst geht's noch gut? Wo hast du denn was von Malware gelesen?



Anzeige

Stellenmarkt
  1. SWMH Service GmbH, München, Stuttgart
  2. Gentherm GmbH, Odelzhausen
  3. Messko GmbH, Oberursel
  4. domainfactory GmbH, Ismaning


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. 12,99€

Folgen Sie uns
       


  1. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  2. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  3. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  4. Streaming

    Microsoft Store wird auf Mixer eingebunden

  5. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten

  6. Sounddesign

    Wie vertont man ein geräuschloses Auto?

  7. IBM

    Watson versteht Sprache und erstellt Dialoge in Unity-Games

  8. Mobilfunk

    Telefónica Deutschland gewinnt 737.000 neue Vertragskunden

  9. Burnout Paradise Remastered

    Hochaufgelöste Wettrennen in Paradise City

  10. Spectre

    Intel verteilt Microcode für Client- und Server-CPUs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

  1. Subnautica - Datenbschnorcheln?

    Bierbam | 14:24

  2. Re: Recht du hast!

    JackIsBlack | 14:24

  3. Re: Kein Blödsinn

    Mingfu | 14:22

  4. Wie weiss man, ob da jez gut ist¿

    leed | 14:22

  5. Re: Anonymisierte Bewerbungen wünschenswert

    PiranhA | 14:20


  1. 14:02

  2. 13:51

  3. 12:55

  4. 12:40

  5. 12:20

  6. 12:02

  7. 11:56

  8. 11:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel