Schauen wir auf die Entwicklung unserer mobilen Endgeräte in den letzten Jahren, dann haben sich viele Aspekte zum positiven gewendet. Zwei davon sind die Sicherheit, die inzwischen auf beiden mobilen Plattformen überwiegend dauerhaft gewährleistet wird und die Fähigkeit, Aktionen über mehrere Apps hinweg auszuführen (Multitasking). Das Teilen von Inhalten über die Zwischenablage kann aber zur ungeahnten Gefahr werden.
Forscher von Misk erinnern mittels einer Demo nun erneut daran, dass unter iOS jede beliebige App dauerhaft Zugriff auf Inhalte der Zwischenablage erhält. Dazu entwickelten diese eine Applikation, die die erhaltenen Informationen sichtbar macht und dem Nutzer anzeigt. Die Anwendungsfälle zeigen, was für sensible Informationen sich so abgreifen lassen.
Einerseits können aus Bildern der Fotogalerie Standortinformationen extrahiert werden, sofern eine Mediendatei kopiert wird und das erweiterte Abspeichern von Metainformationen in Fotos aktiviert ist. Mit den so gewonnenen Daten könnte sich beispielsweise ein Bewegungsprofil erstellen lassen. Enthält die App ein Widget und die eigentliche Applikation wird im Hintergrund geschlossen, dann hindert das potenzielle Angreifer nicht am Auslesen der Zwischenablage.
Das mag zunächst gar nicht so kritisch aussehen, da seriöse Apps, die sich überwiegend in Apples App Store finden, eine solche Praxis nicht absichtlich durchführen würden, trotzdem bringt mich dieser Umstand etwas zum Nachdenken. Lediglich ein Bug oder das versehentliche Installieren einer falschen App kann so zur Preisgabe von sensitiven Informationen führen.
Das beginnt bei Fotos und kann bis zu Passwörtern gehen. Sollte jemand von euch einen Passwortsafe verwenden und die einzelnen Zugangsdaten per Copy & Paste in ein Formular übertragen, dann ließen sich Log-ins einfach auslesen. Ein Hinweis, dass eine App die Zwischenablage ausgelesen hat, gibt es noch nicht.
Die Forscher haben bereits bei Apple angefragt und das Problem und die damit verbundenen Risiken geschildert. Das Unternehmen teilte aber mit, dass man kein Sicherheitsproblem sehe und somit zunächst nicht aktiv gegen mögliche Angriffsszenarien vorgehen werde. Solltet ihr also sensible Informationen kopieren, dann bedenkt also: Die Zwischenablage vergisst nie.
Quelle: 9TO5 Mac
Mehr Security:
- UK: Privacy Browser Brave enthüllt Datenschutzskandal bei Verwaltungsräten
- Security-Tool von Google, Lösegeld, Waymo in EU und Daten per Li-Fi
- KI hat Grenzen, Philips Hue-Sicherheitslücke und Energie aus Regen
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media Manager:in & Content Creator:in (m/w/d) Restube GmbH in Karlsruhe |
||
Social Media Manager (m/w/d) / Schwerpunkt Video Content WWF Deutschland in Berlin |
||
Social Media & Content Marketing Manager (m/w/d) bonprix Handelsgesellschaft mbH in Hamburg |
||
Social Media Community Manager (m/f/d) Flaconi GmbH in Berlin |
||
HR Social Media Manager / Content Creator (m/w/d) freenet AG in Hamburg |
||
Content Creator & Social Media Manager (m/w/d) Synflex Elektro GmbH in Blomberg |
||
(Senior) Manager Online & Social Media (f/m/d) Uniper SE in Düsseldorf |