Android-App snifft Facebook-Konten

Dieses Thema im Forum "Handy & Smartphone" wurde erstellt von KRMLstyle, 4. Juni 2011 .

Schlagworte:
  1. 4. Juni 2011
    Android-App kapert Facebook-Konten


    Ein polnischer Android Entwickler hat eine App veröffentlicht, mit der selbst Laien auf fremde Facebook- und Twitter-Konten zugreifen können. Die App zeigt dem Angreifer auf seinem Android-Smartphone eine Liste von Accounts anderer Nutzer, die im gleichen WLAN surfen und sich zum Beispiel bei Facebook, Twitter oder YouTube eingeloggt haben. Durch das Antippen eines Accounts bricht der Angreifer ein, ohne das Passwort einzutippen.

    Die Anwendung namens FaceNiff läuft dem Entwickler zufolge nur auf gerooteten Android-Smartphones. Erfolgreich getestet hat er sie angeblich auf zehn Modellen diverser Hersteller. Laut "Register" greift sie unverschlüsselte Cookies aus dem WLAN ab. Sie funktioniert dem Bericht zufolge auch in einem verschlüsselten WLAN-Netz, falls der Angreifer dessen Passwort kennt.

    Das Problem, dass Angreifer im gleichen Netz Sitzungs-Cookies mitlesen können, ist seit langem bekannt. Simple Tools wie die Firefox-Erweiterung FireSheep und nun FaceNiff erhöhen die Brisanz.

    Um sich vor FaceNiff und ähnlichen Werkzeugen zu schützen, sollten Nutzer stets SSL-Verbindungen nutzen.

    Quelle
    ________________________________________________________________________________

    Selbst Smartphones werden mittlerweile dafür genutzt
    Bin mal gespannt wohin uns dieser Trend in paar Jahren noch führt ...
     
  2. 20. Juni 2011
    AW: Android-App snifft Facebook-Konten

    Wow.. im eigenen W-Lan Netz bringt ja einem sehr viel..
     
  3. 20. Juni 2011
    AW: Android-App snifft Facebook-Konten

    Ist auch ganz bestimmt nicht dafür gedacht, sondern für große öffentliche NEtzwerke wie an Bahnhöfen, Flughäfen, an Unis usw....
     
  4. 20. Juni 2011
    AW: Android-App snifft Facebook-Konten

    haha, jetzt beginnt hier bestimmt wieder die große Appstore Diskussion, denn da kann SOWAS nicht passieren (bzw nicht in dieser Häufigkeit).

    Schön dass viele soz. Netze o.ä. auf SSL verzichten, naja, Android eben
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.