|
31 lückenhafte Banking-AppsSicherheitsforscher der Friedrich-Alexander-Universität Erlangen konnten nachweisen, dass insgesamt 31 Online-Banking-Apps eine Sicherheitslücke enthalten, die es Angreifern ermöglicht, die Kontrolle über die Anwendungen zu übernehmen. Da die Forscher ihre Erkenntnisse Ende des Jahres beim Chaos Communication Congress (CCC) vorstellen wollen, ist bisher über das betroffene Betriebssystem und ob die Angreifer physischen Zugriff auf das Gerät benötigen nichts bekannt. Sie konnten jedoch demonstrieren, dass sie die Apps mit der Identität des Smartphone-Besitzers unbefugt auf einem zweiten Gerät ausführen und Transaktionsnummern (TANs) an beliebige Geräte versenden konnten. Damit wären dann gültige Überweisungen durchzuführen. Fazit: Wie wir schon immer behauptet haben sind App-basierte TAN-Verfahren für Angriffe besonders geeignet, da der gesamte Online-Banking-Vorgang auf ein und demselben Gerät abläuft. Die Sicherheit, die man sich mit der SMS-TAN geleistet hatte, wird nun wieder grob fahrlässig verspielt. Mehr dazu bei https://www.heise.de/security/meldung/31-lueckenhafte-Banking-Apps-Forscher-entlarven-App-TAN-Verfahren-abermals-als-unsicher-3900945.html Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Rn Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.html Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6270-20171126-online-banking-apps-anfaellig-fuer-hacker.html Tags: #Smartphone #Handy #IMSI-Catcher #Lauschangriff #Überwachung #Hacking #Trojaner #Verschlüsselung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen Created: 2017-11-25 19:50:09 Hits: 1551 Leave a Comment |
CC license European Civil Liberties Network Bundesfreiwilligendienst We don't store your data World Beyond War Use Tor router Use HTTPS No Java For Transparency |