Pas på med mobile beskeder

De populære messaging-apps til smartphones er fyldt med sikkerhedsfejl.

Annonce:
Annonce:
Forskere fra det østrigske institut SBA Research har fundet meget alvorlige sikkerhedsproblemer i ni af de mest populære messenger-applikationer til iOS og Android. Ingen af de testede applikationer er helt fri for sikkerhedshuller og mange af dem har så alvorlige sårbarheder, at det udgør en trussel mod brugernes privatsfære.

I deres rapport "Guess Who's Texting You? Evaluating the Security of Smartphone Messaging Applications" fortæller forskerne, at det i flere tilfælde er nemt at overtage brugerens konto og herefter sende og modtage beskeder i brugerens navn.

Der er især problemer med WhatsApp, som er installeret på 180.000 smartphones alene i Østrig. Med et par tricks havde sikkerhedseksperterne pludselig adgang til statusmeldinger for alle WhatsApp-brugere i hele landet og mulighed for at redigere i beskederne.

"Brugerne er ikke klar over, at disse systemer har et meget lavere sikkerhedsniveau end de tjenester, som teleoperatøren selv tilbyder - som f.eks. sms. Ved at bruge disse tjenester til at sende korte meddelelser risikerer brugerne at prisgive deres følsomme oplysninger. Hvem skulle tro, at en statusmelding som egentlig kun skal ses af dine egne kontakter, faktisk kan læses af alle med et lille trick," siger sikkerhedseksperten Peter Kieseberg.

Foruden WhatsApp har forskerne testet Viber, eBuddy XMS, Tango, Voypi, Forfone, Heytell, Easytalk og Wowtalk. Der er altså problemer med alle programmerne, hvor man typisk tilbyder gratis ip-opkald og tekstbeskeder.

SBA Research har allerede informeret softwarefirmaerne, men kun WhatsApp har reageret og lukket nogle af hullerne. Rapporten skal præsenteres på den kommende sikkerheds-konference NDSS i San Diego.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDC Hosting A/S
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om udfordringerne og processen frem imod en bedre...

I dette white paper kan du læse om strategidelen i porteføljestyringen - det vil sige, hvordan du...

I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

 
Kommende events
CIO Executive Update
CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner.


Microsoft Office 365
Det cloud-baserede Office 365 er et af de mest succesfulde produkter fra Microsoft i de seneste år. Vi har allieret os med eksperter og cases, som kan give dig en konkret og koncentreret introduktion til det alsidige værktøj. Så tilbring en formiddag i selskab med Office 365 og se hvorfor produktet er så populært ? og hvordan it-afdelingen og brugerne høster fordelene i Office 365.


Hvordan finder og fastholder du de bedste it-medarbejdere?
Hvordan skal du tiltrække de bedste it-kandidater i fremtiden? Og hvilke kompetencer kommer virksomhederne fremover til at efterspørge?







Log ind
x
E-mail
Kodeord