Abo
  • Services:

Sicherheitslücken: Snapchat-Erweiterungen für iOS kopieren Zugangsdaten

Snapchat mit ein paar zusätzlichen Features aufmotzen? Oft keine gute Idee, denn die vermeintlichen Helferprogramme für iOS sind unsicher und speichern die Zugangsdaten der Nutzer.

Artikel veröffentlicht am ,
Snapix überträgt zahlreiche Daten.
Snapix überträgt zahlreiche Daten. (Bild: Will Strafach)

Verschiedene Drittanbieter-Apps für Snapchat übertragen Nutzerdaten unverschlüsselt und auf eigene Server, wie 9to5Mac berichtet. Das Snapchat-Passwort der Nutzer wird dabei an den Drittanbieter-Server übertragen und dort gespeichert.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. Entgelt und Rente AG, Langenfeld

Der Hacker Will Strafach von der Sudo Security Group hatte die Schwachstellen gefunden. Eine der untersuchten Apps ist Snapix: Die App soll den automatischen Upload von Bildern aus der Kamera-App in Snapchat ermöglichen. Snapix verwendet das Heroku-Framework und leitet die Login-Daten der Nutzer über eine unverschlüsselte Verbindung auf den Snapix-Server, bevor die Zugangsdaten an Snapchat selbst übergeben werden. Auf diesem Weg kann der Anbieter die Informationen selbst sammeln.

Weitere Apps mit Sicherheitsproblemen

Snapix ist nicht die einzige App mit diesem Problem. Auch Quick Upload und Snapbox kommunizieren unverschlüsselt. Beide Apps haben nach Angaben von Strafach unterschiedliche Entwickler, verwenden aber trotzdem den gleichen Backend-Server, der unter "likepotion.topranksoft.com" erreichbar ist. Snapbox übermittle außerdem eine präzise GPS-Position des Nutzers an den Server, heißt es in dem Bericht.

Die untersuchten Apps wurden nicht von Snapchat autorisiert. Daher verwenden sie auch keine üblicherweise in solchen Zusammenhängen genutzten Login-Varianten wie OAuth. Snapchat warnt daher selbst davor, entsprechende Erweiterungen zu installieren.

Strafach hat Apple nach eigenen Angaben über die Vorfälle informiert. Alle getesteten Apps sind nach wie vor in Apples App Store gelistet. Vor einigen Monaten wurde bereits eine inoffizielle Instagram-Erweiterung aus dem App Store entfernt, weil sie ähnliche Probleme aufwies.



Anzeige
Hardware-Angebote
  1. und Far Cry 5 gratis erhalten
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. jetzt bei Apple.de bestellbar

RayBlackX 09. Mär 2016

Eigentlich kommt immer eine Anfrage, beim ersten Mal. Aber ich kann mir vorstellen, dass...


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

    •  /