Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitslücken: Snapchat-Erweiterungen für iOS kopieren Zugangsdaten

Snapchat mit ein paar zusätzlichen Features aufmotzen? Oft keine gute Idee, denn die vermeintlichen Helferprogramme für iOS sind unsicher und speichern die Zugangsdaten der Nutzer.
/ Hauke Gierow
2 Kommentare News folgen (öffnet im neuen Fenster)
Snapix überträgt zahlreiche Daten. (Bild: Will Strafach)
Snapix überträgt zahlreiche Daten. Bild: Will Strafach

Verschiedene Drittanbieter-Apps für Snapchat übertragen Nutzerdaten unverschlüsselt und auf eigene Server, wie 9to5Mac berichtet(öffnet im neuen Fenster) . Das Snapchat-Passwort der Nutzer wird dabei an den Drittanbieter-Server übertragen und dort gespeichert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)
First Level Support - IT-Support Specialist (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Referent/in (m/w/d) für Netzwerke Katholische Familienzentren Erzbistum Köln, Köln (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 netgo, Freudenberg (öffnet im neuen Fenster)
ERP-Consultant (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Softwareentwickler (w/m/d) Embedded Software Bernstein AG, Porta Westfalica (öffnet im neuen Fenster)

Der Hacker Will Strafach von der Sudo Security Group hatte die Schwachstellen gefunden. Eine der untersuchten Apps ist Snapix: Die App soll den automatischen Upload von Bildern aus der Kamera-App in Snapchat ermöglichen. Snapix verwendet das Heroku-Framework und leitet die Login-Daten der Nutzer über eine unverschlüsselte Verbindung auf den Snapix-Server, bevor die Zugangsdaten an Snapchat selbst übergeben werden. Auf diesem Weg kann der Anbieter die Informationen selbst sammeln.

Weitere Apps mit Sicherheitsproblemen

Snapix ist nicht die einzige App mit diesem Problem. Auch Quick Upload und Snapbox kommunizieren unverschlüsselt. Beide Apps haben nach Angaben von Strafach unterschiedliche Entwickler, verwenden aber trotzdem den gleichen Backend-Server, der unter "likepotion.topranksoft.com" erreichbar ist. Snapbox übermittle außerdem eine präzise GPS-Position des Nutzers an den Server, heißt es in dem Bericht.

Die untersuchten Apps wurden nicht von Snapchat autorisiert. Daher verwenden sie auch keine üblicherweise in solchen Zusammenhängen genutzten Login-Varianten wie OAuth. Snapchat warnt daher selbst davor, entsprechende Erweiterungen zu installieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Strafach hat Apple nach eigenen Angaben über die Vorfälle informiert. Alle getesteten Apps sind nach wie vor in Apples App Store gelistet. Vor einigen Monaten wurde bereits eine inoffizielle Instagram-Erweiterung aus dem App Store entfernt, weil sie ähnliche Probleme aufwies.

Zur Startseite 2 Kommentare

Relevante Themen

VerschlüsselungSoftwareSecurityWissenDatensicherheitSnapchatServerSoziales Netz