#1 4. Juni 2011 Android-App kapert Facebook-Konten Ein polnischer Android Entwickler hat eine App veröffentlicht, mit der selbst Laien auf fremde Facebook- und Twitter-Konten zugreifen können. Die App zeigt dem Angreifer auf seinem Android-Smartphone eine Liste von Accounts anderer Nutzer, die im gleichen WLAN surfen und sich zum Beispiel bei Facebook, Twitter oder YouTube eingeloggt haben. Durch das Antippen eines Accounts bricht der Angreifer ein, ohne das Passwort einzutippen. Die Anwendung namens FaceNiff läuft dem Entwickler zufolge nur auf gerooteten Android-Smartphones. Erfolgreich getestet hat er sie angeblich auf zehn Modellen diverser Hersteller. Laut "Register" greift sie unverschlüsselte Cookies aus dem WLAN ab. Sie funktioniert dem Bericht zufolge auch in einem verschlüsselten WLAN-Netz, falls der Angreifer dessen Passwort kennt. Das Problem, dass Angreifer im gleichen Netz Sitzungs-Cookies mitlesen können, ist seit langem bekannt. Simple Tools wie die Firefox-Erweiterung FireSheep und nun FaceNiff erhöhen die Brisanz. Um sich vor FaceNiff und ähnlichen Werkzeugen zu schützen, sollten Nutzer stets SSL-Verbindungen nutzen. Quelle ________________________________________________________________________________ Selbst Smartphones werden mittlerweile dafür genutzt Bin mal gespannt wohin uns dieser Trend in paar Jahren noch führt ... + Multi-Zitat Zitieren
#2 20. Juni 2011 AW: Android-App snifft Facebook-Konten Wow.. im eigenen W-Lan Netz bringt ja einem sehr viel.. + Multi-Zitat Zitieren
#3 20. Juni 2011 AW: Android-App snifft Facebook-Konten Ist auch ganz bestimmt nicht dafür gedacht, sondern für große öffentliche NEtzwerke wie an Bahnhöfen, Flughäfen, an Unis usw.... + Multi-Zitat Zitieren
#4 20. Juni 2011 AW: Android-App snifft Facebook-Konten haha, jetzt beginnt hier bestimmt wieder die große Appstore Diskussion, denn da kann SOWAS nicht passieren (bzw nicht in dieser Häufigkeit). Schön dass viele soz. Netze o.ä. auf SSL verzichten, naja, Android eben + Multi-Zitat Zitieren