Flickr en andere iOS-apps kwetsbaar voor datadiefstal

Onder andere Flickr is kwetsbaar voor datadiefstal, omdat er geen onderscheid tussen SSL-certificaten wordt gemaakt.

FlickrData verzonden door fotografie-app Flickr kan worden onderschept door anderen op hetzelfde netwerk, waardoor iemand potentieel je wachtwoord of andere gebruikersgegevens kan achterhalen. Dit stelt beveiligingsexpert Nick Arnott, die er op wijst dat ook veel andere iPhone-applicaties zijn getroffen door dit probleem. De betreffende apps zouden andermans SSL-certificaten accepteren, iets waar kwaadwillenden misbruik van kunnen maken.


Volgens Arnott heeft iOS een lijst met SSL-certificaten die vertrouwd kunnen worden door apps, maar lang niet alle applicaties zouden deze optie benutten. In plaats daarvan worden certificaten van alle bronnen geaccepteerd, ongeacht of de maker hiervan bekend is of niet.

Hoeveel apps kwetsbaar zijn maakt Arnott niet duidelijk, maar hij noemde wel een aantal voorbeelden. In de lijst is Flickr de meest noemenswaardige, maar ook apps zoals Cisco WebEx Meetings en de kassa-app Lavu Lite staan op Arnott’s lijst. Het probleem lijkt wel makkelijk te fixen: zo loste de maker van Amerikaanse betaal-app E*TRADE Mobile het probleem snel op in een update, nadat hij er op was geattendeerd.

Downloaden: Flickr (gratis, iOS 4.3+)

Informatie

Laatst bijgewerkt
11 januari 2013 om 10:24
Onderwerp
Categorie
Achtergrond

Reacties: 2 reacties

Reacties zijn gesloten voor dit artikel.