WebWizard   20.1.2022 11:39    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Kurzmeldungen  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Paypal versus KundenWegweiser...
KI hilft beim LernenWegweiser...
KI macht sich bezahlt
Spotify wählerischWegweiser...
Bluelab Audio-Plugins kostenlos
Kompetenz und Provokation
Kostenlos große Dateien sendenWegweiser...
Spiele und KillerWegweiser...
Glas als Speichermedium
Kinder im Social Web
mehr...








Elektro-Mustang


Aktuelle Highlights

Lichtermeer 2021


 
WebWizard Kurzmeldungen
Aktuell  23.07.2018 (Archiv)

Web-Apps offen für Hacker

Zahlreiche Anwendungen für Smartphones, Tablets und Co sind sehr anfällig für das Hacking der Web-APIs (Application Programming Interfaces).

Millionen Nutzer sind möglicherweise von dieser Erkenntnis betroffen, wie Forscher der Texas A&M University in ihrer aktuellen wissenschaftlichen Untersuchung warnen. APIs dienen zum Austausch und der Weiterverarbeitung von Daten und Inhalten zwischen verschiedenen Websites, Programmen und Anbietern. Sie ermöglichen Dritten den Zugang zu Benutzerkreisen und Daten-Pools. Die Forscher haben für ihre Analyse rund 10.000 mobile Apps untersucht und dabei festgestellt, dass viele von ihnen offen für das Hacken der Web-API sind.

Der Grund für die Bedrohung liegt Studienautor Guofei Gu zufolge in den Inkonsistenzen, die bei Web-API-Implementierungen für mobile Apps häufig zwischen App- und Serverlogik auftreten. Die Researcher haben ein 'WARDroid-Framework' erstellt, um die in der Studie analysierten Anwendungen zu inspizieren, wobei automatisch Erkundungen durchgeführt und die erwähnten Inkonsistenzen aufgedeckt werden. Dabei wurden statische Analysen verwendet und auch ermittelt, welche HTTP-Anfragen vom Server akzeptiert werden.

Sobald ein möglicher Angreifer Informationen darüber hat, wie diese Anfragen in einer spezifischen mobilen Anwendung aussehen, kann er seine eigenen Aktionen ausführen, indem er einige Parameter optimiert. 'Zum Beispiel könnte ein böswilliger User in einer unsicheren Shopping-App kostenlos einkaufen, indem er die Preise für die Produkte in seinem Einkaufswagen negativ macht. Dabei müssen bloß ein paar HTTP-Paramter verändert werden', erläutert Gu.

'Der Prozess sollte eigentlich in der App verboten sein, kann aber unglücklicherweise vom Server akzeptiert werden', resümiert Gu. Nach der Identifizierung vieler gefährlicher mobiler Apps und Server, die Millionen Nutzer betreffen, haben die Researcher mit den Entwicklern Kontakt aufgenommen, um ihnen dabei zu helfen, die Sicherheitslücken zu schließen.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Hacker



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Überwachung trotz Deinstallation
Entwickler können mit Tools von Drittanbietern Nutzer ausfindig machen, auch wenn diese eine ihrer Apps e...

Tutorial zum Bug
Anleitungen sind beliebt und im Content Marketing gerne eingesetzt. Doch auch Bösewichte machen sich dies...

Atombomging: Angriffe gegen Windows
Security-Experten von enSilo haben eine Zero-Day-Lücke in Windows entdeckt, die Cyber-Kriminellen das Ein...

Tesla S gehackt
Moderne Hightech-Karossen aus dem Hause Tesla Motors sind zwar gut für die Umwelt, aber nicht für den Dat...

iPhone und iPad gecrackt: Gratis Apps
Der Download von kostenpflichtigen Erweiterungen in Apps aus dem Apple AppStore ist für einen Hacker grat...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Aktuell | Archiv

 
 

 


Citroen C5 Facelifting


Infected Rain


Essen Motor Messe 2021


Audi A8 Facelift


Frisör-Weiterbildung


Reifen für den Winter


Jaguar F-Type R


Tuning Days Wieselburg

Aktuell aus den Magazinen:
 Microsoft kauft Activision Blizzard Mega-Deal im Gaming Bereicht formt neuen Marktführer
 Elektro VW-Bus im März Der ID-Buzz wird 2022 noch ausgeliefert
 Pickerl tauschen: Stickermania 2022 Spar holt Sammler nach Atlantis
 Exchange 2022-Bug - weltweit Fehler eMails werden nicht zugestellt - ein Bugfix ist möglich.
 Besonderer Jackpot 1,5 Mio. im Topf, leicht zu knacken?

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2022    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple