1969069

Google dementiert Berichte über Sicherheitslücken von Gmail unter iOS

13.07.2014 | 18:07 Uhr |

Sicherheitsexperten beharren, dass ein Ausnutzen der Lücke zwar nicht sehr wahrscheinlich, aber möglich ist.

Lacoon Mobile Security, eine Sicherheitsfirma mit Sitz in den USA und Israel, berichtete am letzten Donnerstag, dass Gmail-Daten unter iOS nicht ausreichend geschützt sind, weil die App keine Hard-Codierung seiner Authentifizierungs-Zertifikate einsetzt. Fehlen soll der Mechanismus zur Beglaubigung der Echtheit der eingesetzten Zertifikate, mit denen der Datenverkehr zwischen der App und dem Server verschlüsselt wird.

Google hingegen beteuerte postwendend, dass die Gmail-Daten sicher sind: Um die von Lacoon vorgestellte Sicherheitslücke auszunutzen müsse eine Hacker auf dem Gerät ein gefälschtes Root-Zertifikat installieren, um auf die App-Daten ungehindert zugreifen zu können. Auch die Experten von NSS-Labs und Lacoon Mobile Security stimmen zu, dass für einen erfolgreichen Exploit Gmail-Anwender zunächst überlistet werden muss, um über einen maskierten Link das gehackte Zertifikat zu installieren.

Die Experten von Lacoon warnen, dass eine E-Mail, die angeblich von den IT-Spezialisten der Firma kommt, leicht die Unternehmens-Anwender genau dazu verleiten kann. Auf der anderen Seite ergänzen beide Sicherheitsfirmen, dass auch das Hard-Codieren der Zertifikate die Installation eines gefälschten Root-Zertifikats nicht verhindern kann.

0 Kommentare zu diesem Artikel
1969069