Das Team der University of New Haven beleuchtet derzeit in einer Video-Serie Probleme bei Instagram, Vine und etwa 20 weiteren Apps. Einer von ihnen ist der Informatiker Ibrahim „Abe“ Baggili, dem zufolge Viele dieser Apps Daten wie Bilder, Textnachrichten oder Audio nicht verschlüsseln. Einige Programme speichern sogar Passwörter in Klartext auf dem Smartphone. Etwaige Hacker hätten es angesichts solcher Nachlässigkeit leicht.
Im Laufe dieser Woche veröffentlicht Baggilis Team täglich ein Video, um auf Sicherheits-Missstände in weitverbreiteten Apps aufmerksam zu machen. Wer eine dieser Apps, die im Schnitt von fast 1000 Millionen Personen genutzt werden, nutzt, riskiert Datenlecks. Das zugrundeliegende Problem ist dabei mangelnde Verschlüsselung.
Mitlesen leicht gemacht
Wenn Daten unverschlüsselt übertragen werden, ist es für Angreifer viel leichter diese mitzulesen. Besonders groß ist das Risiko, wenn Nutzer WLAN statt Mobilfunk nutzen. Dennoch überträgt beispielsweise Instagram Bilder unverschlüsselt. Auch etliche weitere Apps wie die Kontaktbörse OkCupid https://okcupid.com oder der Messaging-Dienst Tango http://tango.me übertragen demnach zumindest mache Daten ungesichert. Tango speichert zudem vermeintlich private Videos unverschlüsselt auf einem Server.
Plattformunabhängiges Risiko
Die aktuelle Studie hat zwar nur Android-Apps unter die Lupe genommen, doch steht zu befürchten, dass die Resultate bei iOS nicht viel besser wären. Christian Klein, Regional Solution Manager DACH bei Trend Micro, bemerkt, dass die Apps sind oft sehr ähnlich geschrieben sind. Er verweist auf das Beispiel WhatsApp, das schon 2012 mit Kritik an mangelnder Verschlüsselung in Apps für diverse Plattformen konfrontiert war.
