• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Amazon Go Grocery: Amazon eröffnet ersten Supermar ...

von Carsten Drees

Next Story
Kurzmeldungen: Disney+ Frühbucher-Rabatt, Xbox Ser ...

von Jan Gruber

Security

Sicherheitsforscher: iOS-Apps können die Zwischenablage dauerhaft lesen

Oft benutzen wir die Zwischenablage, ohne groß über die Funktion nachzudenken. Dabei ließen sich kopierte Informationen einfach von allen Apps auslesen.

von Felix Baumann am 25. Februar 2020
  • Email
Bild: Przemyslaw Marczynski

Schauen wir auf die Entwicklung unserer mobilen Endgeräte in den letzten Jahren, dann haben sich viele Aspekte zum positiven gewendet. Zwei davon sind die Sicherheit, die inzwischen auf beiden mobilen Plattformen überwiegend dauerhaft gewährleistet wird und die Fähigkeit, Aktionen über mehrere Apps hinweg auszuführen (Multitasking). Das Teilen von Inhalten über die Zwischenablage kann aber zur ungeahnten Gefahr werden.

Forscher von Misk erinnern mittels einer Demo nun erneut daran, dass unter iOS jede beliebige App dauerhaft Zugriff auf Inhalte der Zwischenablage erhält. Dazu entwickelten diese eine Applikation, die die erhaltenen Informationen sichtbar macht und dem Nutzer anzeigt. Die Anwendungsfälle zeigen, was für sensible Informationen sich so abgreifen lassen.

Einerseits können aus Bildern der Fotogalerie Standortinformationen extrahiert werden, sofern eine Mediendatei kopiert wird und das erweiterte Abspeichern von Metainformationen in Fotos aktiviert ist. Mit den so gewonnenen Daten könnte sich beispielsweise ein Bewegungsprofil erstellen lassen. Enthält die App ein Widget und die eigentliche Applikation wird im Hintergrund geschlossen, dann hindert das potenzielle Angreifer nicht am Auslesen der Zwischenablage.

Das mag zunächst gar nicht so kritisch aussehen, da seriöse Apps, die sich überwiegend in Apples App Store finden, eine solche Praxis nicht absichtlich durchführen würden, trotzdem bringt mich dieser Umstand etwas zum Nachdenken. Lediglich ein Bug oder das versehentliche Installieren einer falschen App kann so zur Preisgabe von sensitiven Informationen führen.

Das beginnt bei Fotos und kann bis zu Passwörtern gehen. Sollte jemand von euch einen Passwortsafe verwenden und die einzelnen Zugangsdaten per Copy & Paste in ein Formular übertragen, dann ließen sich Log-ins einfach auslesen. Ein Hinweis, dass eine App die Zwischenablage ausgelesen hat, gibt es noch nicht.

Die Forscher haben bereits bei Apple angefragt und das Problem und die damit verbundenen Risiken geschildert. Das Unternehmen teilte aber mit, dass man kein Sicherheitsproblem sehe und somit zunächst nicht aktiv gegen mögliche Angriffsszenarien vorgehen werde. Solltet ihr also sensible Informationen kopieren, dann bedenkt also: Die Zwischenablage vergisst nie.

Quelle: 9TO5 Mac

Mehr Security:

  • UK: Privacy Browser Brave enthüllt Datenschutzskandal bei Verwaltungsräten 
  • Security-Tool von Google, Lösegeld, Waymo in EU und Daten per Li-Fi
  • KI hat Grenzen, Philips Hue-Sicherheitslücke und Energie aus Regen
Heiss diskutiert
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Wie sicher sind sichere Passwörter?
Datenschutz Security
Apple
Ähnliche Artikel
Die besten Passwort-Manager für 2021
19. Januar 2021
Die besten Passwort-Manager für 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
19. Januar 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
Europäischer Gerichtshof: Neues Zuständigkeitsurteil könnte zu Klagen-Flut gegen Facebook führen
14. Januar 2021
Europäischer Gerichtshof: Neues Zuständigkeitsurteil könnte zu Klagen-Flut gegen Facebook führen
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
12. Januar 2021
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
WhatsApp stellt User bei Datenschutz vor Ultimatum
von Michael Sprick
WhatsApp stellt User bei Datenschutz vor Ultimatum
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
von Michael Sprick
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
von Felix Baumann
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten