Android-Apps offenbaren geheime Schl�ssel

Ein Forschungstrio der Columbia-Universität in New York hat nun bewiesen wie leicht es ist, aus dem Quellcode einer Android App Zugangsdaten zu den Servern der Entwicklern und geheime Tokens auszulesen.

Die Informatiker haben innerhalb kürzester Zeit 308 gültige Zugangsdaten zu Amazons Web-Services sowie 6228 Tokens für Twitter und 460 für Facebook gefunden. Fünf Monate nach dem ersten Versuch waren noch immer zwischen 71 und 95 Prozent der Daten gültig.

Die Daten lassen sich relativ simpel auf den Quelltexten der Apps auslesen. Den zahlreiche Entwickler ignorieren empfohlene Umsetzungen bei der Programmierung der Apps. Geheime Schlüssel werden direkt in den Quellcode einbettet. Es scheint also als wüssten die Programmierung nicht, wie einfach der Quellcode zurückübersetzt werden könne.

Update:

Die Firmen Facebook, Twitter und Amazon haben laut der IT-Website Golem inzwischen reagiert. Die betroffenen Zugangsdaten seien gesperrt und die Entwickler der Apps kontaktiert worden.

Google will an einen Schutz arbeiten, der Entwicklern in Zukunft schon vor dem Bereitstellen einer App sagt, das die Schlüssel leicht zum auslesen sind.

Autor schreiben

Kurze URL:

Currently 2.80/5
1
2
3
4
5

Bewertung: 2.8/5 (10 Stimmen)

Das k�nnte Dich auch interessieren:

Thunderbird f�r Android kommt mit Exchange und ohne Add-ons
Mozilla hat Neuigkeiten zu Thunderbird f�r Android bekannt gegeben � allerdings nicht das Release-Datum, das weiterhin unbekannt bleibt.

Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Die seit einem Update bestehenden Probleme sorgen daf�r, dass viele betroffene Nutzer auch die ID Austria nicht verwenden k�nnen

�hnliche News:

Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzuf�gen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Neue Android 14 Beta l�sst Pixel-Ger�te nicht mehr starten
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
Microsoft wirft Android-Apps wieder aus Windows raus

Weitere News:

Amazon-F�hrungskr�fte zerst�ren angeblich Beweise via Signal
Apple will v�llig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge f�r den Game Boy
So sicher sind 8-Zeichen-Passw�rter in 2024
Handykamera k�nnte Schlaganf�lle verhindern
Google verst��t gegen Gesetz zum K�ndigungsbutton
EU-Parlament stimmt f�r Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt

Einen Kommentar schreiben

Kommentare

(2)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top