Android-Apps offenbaren geheime Schlüssel
Ein Forschungstrio der Columbia-Universität in New York hat nun bewiesen wie leicht es ist, aus dem Quellcode einer Android App Zugangsdaten zu den Servern der Entwicklern und geheime Tokens auszulesen.Die Informatiker haben innerhalb kürzester Zeit 308 gültige Zugangsdaten zu Amazons Web-Services sowie 6228 Tokens für Twitter und 460 für Facebook gefunden. Fünf Monate nach dem ersten Versuch waren noch immer zwischen 71 und 95 Prozent der Daten gültig.
Die Daten lassen sich relativ simpel auf den Quelltexten der Apps auslesen. Den zahlreiche Entwickler ignorieren empfohlene Umsetzungen bei der Programmierung der Apps. Geheime Schlüssel werden direkt in den Quellcode einbettet. Es scheint also als wüssten die Programmierung nicht, wie einfach der Quellcode zurückübersetzt werden könne.
Update:
Die Firmen Facebook, Twitter und Amazon haben laut der IT-Website Golem inzwischen reagiert. Die betroffenen Zugangsdaten seien gesperrt und die Entwickler der Apps kontaktiert worden.Google will an einen Schutz arbeiten, der Entwicklern in Zukunft schon vor dem Bereitstellen einer App sagt, das die Schlüssel leicht zum auslesen sind.
Kurze URL:
Das könnte Dich auch interessieren:
Android-Nutzer können künftig einfacher ihre Home-Geräte von Smartphone und Smartwatch aus steuern und weitere Autos entriegeln.
Mit der nächsten Betaversion sollen Android-Smartphones erkennen können, wenn sie entwendet werden. Auch eine Sperrung aus der Ferne soll möglich sein.
Ähnliche News:
Android 15 verspricht deutlich bessere Akkulaufzeit im Standby
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Bastler bekommen Android auf Rabbit R1 zum Laufen
Hinweise auf schnelleren Datentransfer bei Android-Setup
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Bastler bekommen Android auf Rabbit R1 zum Laufen
Hinweise auf schnelleren Datentransfer bei Android-Setup
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024