Aktuell weist wieder einmal ein Sicherheitsforscher auf mögliche Sicherheitsprobleme bei einer App hin. Dieses Mal: Die Instagram-App.
Bereits 2012 haben Forscher darauf hingewiesen, dass die App einige Daten nur ungenügend gesichert überträgt.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Nun hat der Sicherheitsforscher Mazin Ahmed erneut gezeigt, dass Daten wie der Session-Cookie, der Nutzername sowie die Nutzer-ID eines Instagram-Nutzers u.a. in einem öffentlichen WLAN-Netzwerk auf einfache Weise mitgelesen werden können, da diese nicht über HTTPS, sondern HTTP übertragen werden. Mit diesen Daten konnte er wiederum einen fremden Instagram-Account übernehmen.
Auf Nachfrage teilte Facebook, Eigentümer des Dienstes seit 2012, Ahmed mit, dass man das Problem bzw. Risiko bislang akzeptiere, aber an einer Lösung für die Zukunft arbeite.
Quellen: stadt-bremerhaven.de & theverge.com