Home » Apps » Sicherheitsrisiko: Entwickler warnt vor der Nutzung von In-App Browsern

Sicherheitsrisiko: Entwickler warnt vor der Nutzung von In-App Browsern

Twitterriffic Entwickler Craig Hockenberry warnt in einem aktuellen Blogeintrag vor der Nutzung von In-App Browsern mit dem iOS Gerät. Die zunächst als "sicher" deklarierten Browser stellen ein Sicherheitsrisiko dar. In einem Video veranschaulicht der Entwickler die Problematik. Schließlich sind In-App Browser in der Lage alles, was eingetippt wird, also auch Passwörter, aufzeichnen zu können. Kriminelle Energien hätten somit leichtes Spiel an Passwörter und weitere sensible Nutzerdaten zu gelangen. Diese bräuchten lediglich eine App mit einem In-App Browser entwickeln um künftig die Passwörter und Login-Daten der Nutzer mitschneiden zu können.
In-App Browser
In-App Browser werden von vielen Apps unterstützt und sollen es dem Nutzer einfacher machen sich beispielsweise mit einem bereits vorhandenen Facebook- oder Twitteraccount, innerhalb der Anwendung, einloggen zu können. Wie Craig Hockenberry festhält, lauert hier jedoch auch eine Gefahr. Die Akquirierung von Nutzernamen und Passwörtern ist dem Experten zufolge bereits seit iOS 7 und auch älteren Versionen möglich. Es handelt sich bei dem gezeigten Prozess auch keinesfalls um einen Bug. Die im Video demonstrierte Technik kann für gute aber auch böse Zwecke zum Einsatz kommen. Um dieses Sicherheitsproblem lösen zu können, müsste Apple laut Hockenberry Änderungen im WebKit und bei der UIWebView vornehmen. Die Folge wären dann Updates für jede iOS Version, die Safari und WebKit unterstützt. Künftige Schutzmaßnahmen könnten dem Entwickler zufolge jedoch Sicherheitsmaßnahme im Sinne von oauth.net darstellen.

Hockenberry stuft Apples Safari-Browser als einzige sichere Anwendung ein. Bei den restlichen Anwendungen rät der Experte von der Eingabe sensibler Nutzerdaten ab. Weitere Informationen zu OAuth und den Sicherheitsdefiziten bei In-App Browsern, könnt ihr im originalen Blogpost noch einmal nachlesen.

https://www.youtube.com/watch?v=2Bl-pJBHYuc

via macrumors

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Michael Kammler
twitter Google app.net mail

12 Kommentare zu dem Artikel "Sicherheitsrisiko: Entwickler warnt vor der Nutzung von In-App Browsern"

  1. Chros 25. September 2014 um 09:12 Uhr ·
    Da geht mir besonders Facebook auf den Sack!
    iLike 7
    • Viktor 25. September 2014 um 09:18 Uhr ·
      warum soll safari sicherer sein ? und heisst das ich sollte in chrome kein pws eingeben?aber das ist doch kein inapp browser. und können die von 1password auch meine pws lesen, wenn ich deren webbrowser nutze?? fragen über fragen
      iLike 4
      • Ichbleibich 25. September 2014 um 09:20 Uhr ·
        Hier die Antworten. Ja, ja und ja.
        iLike 10
      • TGSGM 25. September 2014 um 09:32 Uhr ·
        Weil das Geschäft von Apple nicht Informationen sind, so wie es bei Google, Facebook und Co. der Fall ist. Google wird zwar nicht eure Passwörter verkaufen, aber das technische Potenzial ist da. Darum geht’s doch.
        iLike 8
  2. Kinggz89 25. September 2014 um 09:17 Uhr ·
    Ich hoffe euren Browser kann man vertrauen .. aber da bin ich mir bei euch ziemlich sicher! :)
    iLike 6
  3. Berliner 25. September 2014 um 10:09 Uhr ·
    Da bin ich ja beruhigt da sich meine Sozialen Kontakte nur Persönlich abspielen. Nix Facebook und Zeug!
    iLike 1
  4. Hans 25. September 2014 um 10:27 Uhr ·
    Aber so langsam öffnet sich das System. Passt mit den Browsern auf, passt mit den Tastaturen auf. Das nervt mich immer mehr. Ich hoffe die Uli und der Fragezeichen Mann liest das nicht der Kritik und eigene Meinung anderer nich toleriert.
    iLike 3
    • GO 25. September 2014 um 11:42 Uhr ·
      stimme dir zu. Für versierte Nutzer okay, denn die können aufpassen. Aber die meisten benutzen einfach, was angeboten wird.
      iLike 1
    • GF 25. September 2014 um 13:18 Uhr ·
      Einerseits hast du natürlich recht, aber andererseits hat das mit den Browsern nichts mit einem offenen System zu tun. Das war schon immer (zumindest solange es WebKit gibt, ich glaube noch vor iPhone OS 3) so. Die Tastaturen werden sowieso nur Nutzer verwenden. Android war von Anfang an sehr offen und Google versucht (kommt mir zumindest so vor) momentan das ganze etwas sicherer und geschlossener zu machen, hat aber immer noch den Ruf komplett offen und anfällig zu sein. Bei iOS ist es andersherum: Am Anfang ein sehr geschlossenes System, ohne Drittanbieterapps, mittlerweile schon im Vergleich recht offen, hat aber immer noch den Ruf eines sehr geschlossenen und sicheren Systems.
      iLike 1
      • a.b.c. 28. September 2014 um 19:58 Uhr ·
        @GF: stellt sich die Frage, wie lange die Sicherheit des „geschlossenen Systems“ speziell bei iOS 8x noch gewährleistet ist??
        iLike 0
  5. homijo 25. September 2014 um 12:57 Uhr ·
    Ist der Brwoser in 1Password sicher?
    iLike 0
    • GF 25. September 2014 um 13:12 Uhr ·
      Kein Browser ist so an sich sicher, da dem Browser alle Eingaben übermittelt werden müssen (Auch z. B. Firefox auf dem PC!), aber ich glaube 1Password zeichnet die Eingaben nicht auf.
      iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.