TeenSafe: Monitoring-App verrät sensible Apple-Userdaten

TeenSafe: Monitoring-App verrät sensible Apple-Userdaten

Robert Wiggins, ein in Großbritannien ansässiger Sicherheitsforscher, sucht stets nach öffentlichen und exponierten Daten. Er fand heraus, dass die mobile App TeenSafe Apple ID-E-Mail-Adressen und Klartext-Passwörter unverschlüsselt auf ungesicherten Amazon-Servern speicherte. Wiggins fand über 10.000 Datensätze mit persönlichen Datenauf den zwei Servern, berichtet ZDNet.

Die mobile App TeenSafe bezeichnet sich selbst als eine “sichere” Überwachungs-App für iOS und Android, mit der Eltern die Textnachrichten und den Standort ihres Kindes anzeigen können, den Anrufer und den Zeitpunkt des Anrufs überwachen, den Browserverlauf aufrufen und herausfinden können, welche Apps von ihren Kindern installiert wurden. Obwohl Jugendbeobachtungs-Apps umstritten und datenschutzinvasiv sind, betont das Unternehmen, dass Eltern nicht die Zustimmung ihrer Kinder benötigen. Zugleich hebt das Unternehmen hervor, dass die App absolut sicher sei und führt dabei diverse Verschlüsselungstechnologien an, mit denen die Daten des Kindes gesichert werden.

Laut Sicherheitsforscher waren zumindest zwei der genutzten Server ohne jeglichen Schutz aufrufbar. Damit standen die sensiblen Userdaten von Tausenden Apple-Nutzern praktisch für jedermann zur Einsicht auf den betroffene Apple-Accounts bereit. Zumindest waren die von der App gesammelten Daten, wie Nachrichten, Anruf-Übersicht und GPS-Location-Daten, nicht gespeichert. Nachdem die Firma durch ZDNet benachrichtigt wurde, reagierte sie prompt. Einerseits nahmen sie die betroffenen Server sofort offline und benachrichtigten zudem ihre User über die Lecks. Nun wolle man die Vorkommnisse untersuchen, gab das Unternehmen an.

Bildquelle: Structuro, thx! (CC0 Public Domain)

Related Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.