More Than 4,000 Android Apps are Reportedly Leaking User Passwords

4 Thousand Android Apps Leak Sensitive Information

Einige Leute können eine lange Liste von Argumenten gegen die Verwendung von Android vorbringen, und Sie können darauf wetten, dass die Sicherheit ganz oben steht. Das Veröffentlichen von Apps auf Google Play ist im Vergleich zum App Store von Apple viel einfacher, und Malware-Betreiber nutzen dies voll aus. Trotz der zahlreichen Kampagnen und der daraus resultierenden Sicherheitsvorkehrungen schaffen es bösartige Apps immer wieder, durch die Ritzen zu rutschen, und Android-Benutzer werden ständig daran erinnert, mit der von ihnen installierten und verwendeten Software vorsichtig umzugehen.

Eine kürzlich von einem Forscherteam von Comparitech durchgeführte Studie zeigt jedoch, dass Sie Ihre Daten immer noch offenlegen können, egal wie wachsam Sie sind. Demnach können dank einiger Konfigurationsfehler Millionen von Datensätzen, die von Tausenden von Apps gespeichert wurden, mit einer einzigen Suchabfrage abgerufen werden, und dieses Mal ist das Problem nicht auf Android beschränkt.

Tausende von Firebase-Anwendungen speichern Benutzerdaten in ungeschützten Datenbanken

Das Expertenteam wurde von Bob Diachenko geleitet, der mehr darüber erfahren wollte, wie Entwickler Firebase verwenden. Firebase ist eine App-Entwicklungsplattform, die Programmierern eine Reihe von Tools zur Verwaltung von Mobil- und Webanwendungen bietet, darunter Authentifizierungsmechanismen und Cloud-Messaging-Funktionen. Diachenko war an den Datenspeichermechanismen von Firebase interessiert.

Die Forschung begann mit etwas mehr als einer halben Million Android-Anwendungen. 155.000 davon basierten auf Firebase, und er verwendete die REST-API der Plattform, um auf die von den Apps gespeicherten Daten zuzugreifen. Die Datenbanken von 11.730 Apps waren öffentlich zugänglich und nicht durch ein Passwort geschützt. 4.282 davon enthielten vertrauliche Informationen. Zu den durchgesickerten Daten gehörten unter anderem:

  • 156 Tausend IP-Adressen
  • 560 Tausend physische Adressen
  • 1 Million Passwörter
  • 4,4 Millionen Benutzernamen
  • 5,3 Millionen Telefonnummern
  • 6,2 Millionen Datensätze mit GPS-Daten
  • 6,8 Millionen Chat-Nachrichten
  • 7 Millionen E-Mail-Adressen
  • 18,3 Millionen Namen

Darüber hinaus enthielten einige der exponierten Aufzeichnungen auch Kreditkartendaten und sogar Fotos von Ausweisdokumenten.

Noch besorgniserregender ist, dass die Daten im JSON-Format gespeichert und von Bing indiziert werden. Mit anderen Worten, das Herunterladen einer gesamten Datenbank mit vertraulichen Informationen kann so einfach sein wie das Eingeben einer Abfrage in die Suchmaschine von Microsoft.

Wie groß ist das Problem genau?

Um den Ernst der Lage zu betonen, versuchte Diachenkos Team, die Zahlen ins rechte Licht zu rücken. Die anfälligen Apps machen weniger als 1% aller von den Experten analysierten Anwendungen aus, was vielleicht nicht viel klingt. Wenn wir jedoch davon ausgehen, dass die Rate für den gesamten Play Store gleich ist, würden wir zu dem Schluss kommen, dass etwa 24 Tausende der auf Google Play angebotenen Anwendungen verlieren vertrauliche Daten. Und wenn Sie der Meinung sind, dass dies nicht so schlimm ist, sollten Sie wahrscheinlich die Tatsache berücksichtigen, dass die 4.282 Apps, die Diachenko und sein Team angesehen haben, zusammen eine Download-Anzahl von 4,22 Milliarden haben.

Das Problem geht über Google Play und Android hinaus. Entwickler von webbasierten und iOS-Anwendungen verwenden ebenfalls Firebase, und wir können nur raten, wie viele von ihnen denselben Konfigurationsfehler gemacht haben.

Die Entwickler der 4.282 anfälligen Apps wurden aufgefordert, ihre Datenbanken zu sichern, nachdem Diachenko das Problem Google mitgeteilt hatte. Entwicklern mobiler Apps wird empfohlen, beim Einrichten ihrer Firebase-Anwendungen etwas vorsichtiger vorzugehen. In der Zwischenzeit wird den Benutzern mitgeteilt, dass sie für alle ihre Konten eindeutige Kennwörter verwenden und nicht zu viele Informationen mit den Anwendungen auf ihren Smartphones teilen sollen. Leider ist dies in diesem speziellen Fall alles, was sie tun können.

Bis Duran
May 13, 2020
News
Deutsch
May 13, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.