2334786

App liest ungefragt Mobilfunknummer aus: Sicherheitsfehler der Telekom?

05.03.2018 | 16:47 Uhr | Stephan Wiesend

Eine App kann über eine Telekom-Seite unerkannt die Mobilfunknummer eines Nutzers bestimmen.

Nutzt man einen Mobilfunkvertrag der Telekom, kann man über die Seite pass.telekom.de komfortabel seinen aktuellen Kontostand abrufen. Eine Anmeldung ist nicht erforderlich, der Dienst erkennt den Kunden automatisch und zeigt sofort seine Daten an. Das funktioniert allerdings ausschließlich im Telefonnetz, nicht über WLAN. Nach einem Test von Frederik Riede l ist es durch diesen Dienst aber jeder App möglich, die aktuelle Mobilfunknummer eines Nutzers herauszufinden. Das ist aus Gründen der Privatsphäre bedenklich, kann ein Phisher doch so Informationen über einen Nutzer sammeln oder ein Marketing-Unternehmen Kunden identifizieren. Auf Github hat Riedel als „Proof of Concept“ eine kleine iOS-App veröffentlicht, die im Telekom-Mobilfunknetzt die Telefonnummer ausliest. Der Programmierer sieht hier Apple in der Pflicht. Er geht davon aus, dass andere Mobilfunkbetreiber ähnliche Schwachstellen aufweisen und diese von Firmen wie Uber bereits benutzt werden.

Facebook drängt sich als üblicher Verdächtiger auf, benötigt diese Schwachstelle aber ohnehin nicht mehr. In einem von mehreren hundert Menschen gebildeten Netzwerk reicht ein unbedarfter Nutzer aus, der bedenkenlos sein gesamtes Adressbuch mit dem sozialen Netzwerk teilt, so erhält Facebook den Zugriff auf die Telefonnummer ohne jegliche Schwachstelle eines Mobilfunkanbieters oder Software-Herstellers.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2334786