|
Verschlüsselungstool verschlüsselt nicht sondern fotografiert den NutzerDas Verschlüsselungstool für Smartphones "NQ Vault" verschlüsselt offenbar seine Daten überhaupt nicht. Doch dafür erstellt es ungefragt Fotos des Nutzers. Der Softwareentwickler Ninjadodge24 hat sich das Tool näher angesehen, in dem er eine simple PNG-Datei erstellt und eine kleine Zeichenkette angehängt hat. Überrascht stellte er fest, dass in der lokalen Datenbank der App die Zeichenkette unverschlüsselt lesbar war. Nur die ersten 128 Bytes der PNG-Datei waren nicht direkt lesbar, alles andere dahinter war komplett unverschlüsselt. Aber auch diese 128 Bytes der Datei waren nicht verschlüsselt sondern lediglich mit einer sogenannten XOR-Operation unkenntlich gemacht. Nun fiel aber eine weitere "Ungereimtheit" auf: Im Programmordner befand sich ein Bild, das den Nutzer der App zeigte. Dieses Bild liegt auch noch mit der oben beschriebenen XOR-"Verschlüsselung" in einem weiteren Ordner. Angeblich soll diese Foto verhindern, dass "ein unberechtigter Nutzer auf die Daten zugreift". Mehr dazu bei http://www.golem.de/news/nq-vault-verschluesselungstool-verschluesselt-nicht-1504-113387.html Alle Artikel zu
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2ro Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/4879-20150410-verschluesselungstool-verschluesselt-nicht.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/4879-20150410-verschluesselungstool-verschluesselt-nicht.html Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Smartphone #Handy #NQVault #Verschluesselung #Persoenlichkeitsrecht #Privatsphaere Erstellt: 2015-04-10 07:46:48 Aufrufe: 1778 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |