Facebook-Sicherheitslücke – Millionen iOS und Android-Apps betroffen
Kommentare

Die amerikanische Sicherheitsfirma MetaIntell hat eine Sicherheitslücke im Software Development Kit (SDK) von Facebook entdeckt. Das meldet die Seite The Hacker News. Angreifer könnten dadurch Nutzerdaten auslesen, sofern das Gerät per USB mit einem Computer vebunden ist.

Login-Daten in Gefahr

Die Lücke wurde bereits im Mai entdeckt. MetaIntell gab sofort eine Pressemitteilung heraus und benachrichtigte Facebook. Doch Facebook soll bisher nicht darauf reagiert, beziehungsweise das Problem verharmlost haben. Man sehe keine Gefahr. Das Prozedere sei sicher genug, hieß es. 

Grund für diese Einschätzung ist, dass man im Besitz des Smartphones sein muss, um die Schwachstelle auszunutzen. Ferner muss der „Facebook OAuth-Login“ genutzt werden, also Apps installiert sein, die sich über den Facebook-Account des Nutzers anmelden. Sobald das Smartphone am Rechner angeschlossen ist, können die Daten einfach ausgelesen werden. Ein Zugriff über ein WLAN-Netz etwa sei nicht möglich.

Millionen Android- und iOS-Nutzer betroffen 

MetaIntell hat indes festgestellt, dass sich ganze 71 der 100 beliebtesten iOS-Apps über das SDK anmelden. Android sei zwar sicherer, dennoch liegt der Anteil auch hier bei 31 Prozent der beliebtesten Android-Apps. Damit wären Millionen Android- und iOS-Nutzer betroffen. Facebook gestand hier Fehler ein und äußerte die Überlegung, das Speichern von Passwörtern an den sicheren Keychain-Service von iOS zu übertragen.

Bei Android seien keine weiteren Vorkehrungen nötig. MetaIntell empfiehlt, auf den Login via Facebook in anderen Apps zu verzichten. Wie einfach es ist, Login-Daten auszulesen, zeigt MetaIntell in einem Video am Beispiel Viber

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -