Neben zahlreichen Fun-Apps spielen hierbei auch Programme eine Rolle, die den Alltag erleichtern sollen. So hat man beispielsweise die Möglichkeit Bankgeschäfte mobil über das iPhone abzuwickeln. Drei solcher Banking-Programm wurden nun von heise Security im Auftrag der Zeitschrift c’t auf ihre Sicherheit hin untersucht und wiesen dabei erstaunliche Mängel auf. Bei den getesteten Apps handelt es sich um iControl, iOutBanking und S-Banking. Im Rahmen der Sicherheitsüberprüfungen standen vor allem zwei Fragen im Mittelpunkt: Zum einen wie es um die Datensicherheit steht, wenn das iPhone entwendet wird und zum anderen welche Möglichkeiten Hacker haben, wenn sie versuchen auf das iPhone über ein WLAN-Netz zuzugreifen.
iPhone App: Drei Bankingprogramme mit massiven Mängeln
- Quelle:
- heise
iPhone App
Wenn nun das iPhone in die Hände einer fremden Person fällt, so muss diese zunächst den Passcode des iPhones überwinden, der allerdings mit Hilfe eines Jailbreaks beinahe ohne Umstände umgangen werden kann. Als weitere Sicherheitshürde sollen Passwörter dienen, die jede einzelne App besitzt und die von diesem zumeist vor dem Zugriff abgefragt werden. Hier aber weist das Programm iControl Mängel auf, da die komplette Datenbank mitsamt Konto- und Überweisungsinformationen schon vor der Eingabe des Sicherheitscodes entschlüsselt wird. Gleiches gilt auch für iOutBanking. Beide Apps legen unverschlüsselte Daten im Dateisystem ab, die standardmäßig beim Beenden des jeweiligen Programms wieder verschlüsselt werden sollen, was allerdings zum Teil fehlerhaft verläuft, so dass beide Applikationen wichtige Daten auf dem iPhone abspeichern, die dann ausgelesen werden können.
Die Hersteller der beiden Banking-Tools kündigten nun an, Fixes durchzuführen, die dazu führen sollen, dass keine unverschlüsselten Informationen mehr im Datensystem angelegt werden. S-Banking, das dritte getestete Programm, weist zwar keine solchen Mängel auf, hat dafür aber einige Unzulänglichkeiten, wenn es um die Verschlüsselung in WLAN-Netzen geht. So glich dieses App bei einer Datenübertragung nicht den Empfänger ab und merkte somit nicht, dass Daten direkt an eine Drittperson anstelle eines Postbank-Servers gesendet wurden. Auch in diesem Fall kündigten die Hersteller schnelle Sicherheitsupdates an.
Artikelähnliche Beiträge
-
iPhone 4 und iPod erfolgreich mit JailbreakMe 2.0 knacken
Wer sein iPhone kompatibel für Software machen möchte, die nicht offiziell vom Hersteller Apple freigegeben ist, der hat die Möglichkeit dieses über einen sogenannten „Jailbreak“ zu tun. Diese schon seit längerem bekannte ... weiter »
-
Apple: Bereits iPhone 5 in Planung?
Gerüchten zufolge plant Apple bereits im Januar 2011 das iPhone 5 auf den Markt zu bringen. Auf der für solche Gerüchte rund um Apple bekannten Internetseite iLounge.com wurde diese Nachricht vermeldet. Die ... weiter »
-
Meizu M8 – iPhone Clone
Das offizielle zweite Handy mit einer Multitouchfunktion ist das chinesische Handy Meizu M8. Multitouch bedeutet soviel wie, dass man nicht nur mit einem Finger den Touchscreen verwenden kann, sondern auch mit mehreren ... weiter »
