Pas på med mobile beskeder

De populære messaging-apps til smartphones er fyldt med sikkerhedsfejl.

Annonce:
Annonce:
Forskere fra det østrigske institut SBA Research har fundet meget alvorlige sikkerhedsproblemer i ni af de mest populære messenger-applikationer til iOS og Android. Ingen af de testede applikationer er helt fri for sikkerhedshuller og mange af dem har så alvorlige sårbarheder, at det udgør en trussel mod brugernes privatsfære.

I deres rapport "Guess Who's Texting You? Evaluating the Security of Smartphone Messaging Applications" fortæller forskerne, at det i flere tilfælde er nemt at overtage brugerens konto og herefter sende og modtage beskeder i brugerens navn.

Der er især problemer med WhatsApp, som er installeret på 180.000 smartphones alene i Østrig. Med et par tricks havde sikkerhedseksperterne pludselig adgang til statusmeldinger for alle WhatsApp-brugere i hele landet og mulighed for at redigere i beskederne.

"Brugerne er ikke klar over, at disse systemer har et meget lavere sikkerhedsniveau end de tjenester, som teleoperatøren selv tilbyder - som f.eks. sms. Ved at bruge disse tjenester til at sende korte meddelelser risikerer brugerne at prisgive deres følsomme oplysninger. Hvem skulle tro, at en statusmelding som egentlig kun skal ses af dine egne kontakter, faktisk kan læses af alle med et lille trick," siger sikkerhedseksperten Peter Kieseberg.

Foruden WhatsApp har forskerne testet Viber, eBuddy XMS, Tango, Voypi, Forfone, Heytell, Easytalk og Wowtalk. Der er altså problemer med alle programmerne, hvor man typisk tilbyder gratis ip-opkald og tekstbeskeder.

SBA Research har allerede informeret softwarefirmaerne, men kun WhatsApp har reageret og lukket nogle af hullerne. Rapporten skal præsenteres på den kommende sikkerheds-konference NDSS i San Diego.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dustin A/S
Leverandør af it-udstyr til små og mellemstore virksomheder samt offentlige institutioner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Vidensseminar: SSD i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



IT-arkitektur

Din it-arkitektur er rygraden i dit velfungerende system. Men har du styr på grænsefladerne? Har du skabt den korrekte ramme? Og understøtter dine beslutninger fremtidige projekter godt nok? Det er nogle af spørgsmålene som Computerworlds How-to om succesfuld it-arkitektur kan give dig svar på gennem eksempler, cases og eksperter. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
Her er de så: Alle anmeldelserne af Apples nye iPhone 6
Apples iPhone 6 er på vej ud i butikkerne, og nu offentliggøres anmeldelserne af den nye iPhone i en lind strøm. Få overblikket her.
CIO
Kæmpe cloud-satsning hos DSB: Flytter data til SAP og Microsoft
DSB er i gang med at luge kraftigt ud i antallet af applikationer og modernisere hele it-miljøet. Det betyder blandt andet en satsning på cloud-services fra SAP og Microsoft.
Comon
Test: Android- eller Windows-hybrid - hvad fungerer egentlig bedst?
Windows-computere er i stigende grad begyndt at komme i forskellige hybridformer, hvor de fungerer på den ene eller anden måde som en tablet. Omvendt ser vi flere og flere Androidtablets med tilhørende tastatur. Men hvilket system fungerer egentlig bedst som en hybrid?
Channelworld
Kommune droppede iPads: De var for billige - og for besværlige
En klar pædagogisk strategi og hensynet til det eksisterende it-setup fik lærere og politikere i Nordfyn Kommune til at dumpe iPads, da der skulle købes tablet-computere til eleverne - også selv om det ville have været billigere.
White paper
Offentlig it-indkøb: Hvordan?
Denne Computerworld Guide ser nærmere på offentlige indkøberes palet af muligheder for at gå hårdt til deres it-leverandører.


Log ind
x
E-mail
Kodeord