Abo
  • Services:
Anzeige
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer.
Eine lange bekannte Sicherheitslücke gefährdet die Privatsphäre der Nutzer. (Bild: Snapchat)

Snapchat Sicherheitslücke ermöglicht Ausspähen von Nutzern

Sicherheitsforscher haben für den Kurznachrichtendienst Snapchat eine zuvor undokumentierte Programmierschnittstelle und den Quellcode von zwei Sicherheitslücken veröffentlicht. Damit lassen sich Nutzerdaten abfangen und Fake Accounts herstellen. Die Betreiber wurden bereits vor vier Monaten informiert.

Anzeige

Gibson Security hat eine API für den Kurznachrichtendienst Snapchat und den Quellcode von zwei bekannten Sicherheitslöchern veröffentlicht. Mit den Informationen ist es nach Aussage der Forscher aus Sydney möglich, die bürgerlichen Namen, Benutzernamen und Telefonnummern aller aktiven Snapchat-Nutzer auszuspähen. Bei Testläufen wurden 10.000 Telefonnummern innerhalb von 7 Minuten aufgezeichnet. Die Telefonnummern der kompletten Community lassen sich demnach innerhalb von 20 Stunden erheben, eine schnelle Internetverbindung vorausgesetzt.

Nachdem die Sicherheitsforscher per Reverse Engineering die genaue Funktionsweise der proprietären Software analysiert hatten, veröffentlichten sie vor vier Monaten die Details zu den noch immer offenen Sicherheitslücken. Mithilfe der angreifbaren Suchfunktion für Kontakte können die Informationen für eine Datenbank zusammengetragen werden. Damit lässt sich beispielsweise das Verhalten von Nutzern ausspähen, Spam verschicken, die Daten verkaufen oder Fake Accounts erstellen. Außerdem wurde öffentlich gemacht, wie Bilder und Filme verschickt und auf den Geräten gespeichert werden. Mit den Angaben ist es ohne Weiteres möglich, die übertragenen Medien von Snapchat zu entschlüsseln.

Sicherheitslücken wegen 10 Zeilen Code

Nach Angaben der Sicherheitsforscher hätte eine Anpassung von etwa zehn Zeilen Code zu einer Schließung der Sicherheitslücken in der Smartphone-App geführt. Gibson Security schickte Ende August 2013 mehrere E-Mails an die Betreibergesellschaft. Darin teilten die Forscher auch mit, wie die Lücken geschlossen werden können. Eine Antwort erhielten sie bis jetzt nicht. Die Freigabe der Programmierschnittstelle ist eine Reaktion auf das Verbot des Snapchat-Clones Snaphax.

Snapchat ist für iOS und für Android erhältlich und wird von Jugendlichen häufig als Sexting-App benutzt, da Bilder sich wenige Sekunden nach dem Verschicken selbst zerstören sollen. Nach Betreiberangaben hat Snapchat alleine in den USA mehr als 26 Millionen Nutzer. Zuletzt wurden pro Tag mehr als 350 Millionen verschickte Fotos gezählt, womit der populäre Fotodienst Instagram überholt wurde. Mitte November bot Facebook eine Übernahme zum Preis von 3 Milliarden US-Dollar an. Das Angebot von Google lag angeblich noch eine Milliarde Dollar darüber.


eye home zur Startseite
Elgareth 27. Dez 2013

:D Dann bewahr dein Kind mal davor ein Mobbingopfer zu werden, viel Erfolg ^_^ Was...

Anonymer Nutzer 26. Dez 2013

Ein Icon ist halt idR das erste was man im Appstore sieht und zwar bevor man über die...



Anzeige

Stellenmarkt
  1. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  2. Detecon International GmbH, Dresden
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. Landeshauptstadt Potsdam, Potsdam


Anzeige
Spiele-Angebote
  1. (-78%) 7,99€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 3,49€

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Wäre dies eine Energiesparlösung gegenüber einem...

    Signator | 03:56

  2. Re: 1400W... für welche Hardware?

    Ach | 03:47

  3. Re: Diese SPD... verdient keine Liebe...

    Signator | 03:44

  4. Re: Da ist doch so ein anderer Spinner gerade zum...

    Signator | 03:41

  5. Re: Wenn hirnlose Scheiße hirnlose Scheiße wählt ...

    Signator | 03:38


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel